Ik ben een aantal machines aan het configureren welke zeer beveiligd moeten zijn. Er mag alleen op gesurft worden. De computers (windows 2000) hebben een directe link naar het internet.
ik wil graag dat de computer opstart en ipv Explorer.exe als shell, moet het Iexplore.exe zijn. Daarna kan ik via de local security policies een en ander beveiligen.
Maar: dit bovenstaande lukt me allemaal, maar wanneer ik een setting binnen de lokale policies aanpas (bijv in het user deel) dan gelden dezevoor alle users. Ik wil het alleen laten aplyen aan één user. De admin moet gewoon standaard alle rechten hebben natuurlijk. Hier stuit ik dus op het probleem dat de Admin ook die settings voor zijn neus krijgt.
Het gaat dus puur lokaal, de machines hangen niet aan een domein. Ik heb dit op Technet nagezocht, maar ik vind daar geen specifieke info. Is dit mogelijk?
ik wil graag dat de computer opstart en ipv Explorer.exe als shell, moet het Iexplore.exe zijn. Daarna kan ik via de local security policies een en ander beveiligen.
Maar: dit bovenstaande lukt me allemaal, maar wanneer ik een setting binnen de lokale policies aanpas (bijv in het user deel) dan gelden dezevoor alle users. Ik wil het alleen laten aplyen aan één user. De admin moet gewoon standaard alle rechten hebben natuurlijk. Hier stuit ik dus op het probleem dat de Admin ook die settings voor zijn neus krijgt.
Het gaat dus puur lokaal, de machines hangen niet aan een domein. Ik heb dit op Technet nagezocht, maar ik vind daar geen specifieke info. Is dit mogelijk?
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
:strip_icc():strip_exif()/u/69009/eend.jpg?f=community)
