Restriction Administrativer Benutzeraccounts

Die Funktion "Quick Windows Security" / Restricting Administrative Accounts wurde nach Vorlage eines Script der Universität Rostock entwickelt um den Computer im Allgemeinen mit mehr Sicherheitheitseinstellungen auszurüsten. Daher wirken sich die Einstellungen unter "Quick Windows Security" auf alle Benutzer aus. Die Einstellungen unter "Quick Windows Security" sind nicht in der KIOSK Datenbank enthalten. Falls eine KIOSK Konfiguration auf einen anderen PC übertragen wird, findet keine Aktivierung der Einstellung statt. Aktivieren Sie die Funktion auf dem Zielcomputer bei Bedarf manuell.

Da UAC ab Windows 7 in der Standardkonfiguration eine von Microsoft gepflegte Whitelist nutzt, um UAC-Zustimmungsabfragen zu reduzieren und dies eine automatische Nutzung von administrativen Rechten administrativer Konten erlaubt, wird UAC rekonfiguriert, damit jeder Nutzung administrativer Rechte zugestimmt werden muss (Herabstufen). Nähere Informationen zu diesem Script gibt es direkt bei der Universität Rostock.

RestrictAdmin

 

Das Explorer-Kontextmenü um folgende Befehle erweitert:

Für Dateien

"Editor..." - Startet Notepad.exe für die ausgewählte Datei mit Standardbenutzerrechten.

"Elevated Editor..." - Startet Notepad.exe für die ausgewählte Datei mit administrativen Benutzerrechten (elevated.)

Für Verzeichnisse

"Command Line..." - Startet Cmd.exe für das ausgewählte Verzeichnis mit Standardbenutzerrechten.

"Elevated Command Line..." - Startet Cmd.exe für das ausgewählte Verzeichnis mit administrativen Benutzerrechten (elevated).

Für Dateien und Verzeichnisse

"Copy to Folder..." und "Move to Folder..." - Ermöglicht das Kopieren oder das Bewegen von Dateien oder Verzeichnissen.