Aktivieren der Benutzer-Systemrichtlinie
Als erstes sollte man ein neues Richtlinienpaket für Administratoren erstellen, in dem mindesten die Benutzer-Systemrichtlinie aktiviert ist.
Aktivieren der Benutzer-Systemrichtlinie
Damit die festgelegten Einstellungen wirksam werden muss eine Verknüpfung mit einem Containerobjekt erfolgen. Das wurde bereits bei der Erstellung gemacht und kann nachträglich geändert werden.
Außerdem ist festzulegen zu welchem Zeitpunkt bzw. bei welcher Aktion diese Richtlinie wirken soll. Es existieren für jedes Richtlinienpaket bestimmte Standardzeitpläne. Es empfiehlt sich aber diese Vorgaben zu verändern. In dem meisten Fällen möchte man bestimme Einstellungen bei der Benutzeranmeldung wirksam werden lassen. Der Standardzeitplan kann über Bearbeiten geändert werden. Zusätzlich kann für jede Richtlinie ein eigener Zeitplan eingestellt werden.
die möglichen Beschränkungen für zugewiesene Benutzer
Benutzersystemrichtlinien legen also Beschränkungen für angemeldete Benutzer auf der lokalen Arbeitsstation fest. Die wesentlichsten Einstellungen und sinnvollen Vorgaben sich nachfolgend aufgelistet.
Für Administratoren sollten alle Kontrollkästchen deaktiviert sein. Es sei denn sich möchten sich selbst irgendwelchen Beschränkungen unterwerfen.
Systemsteuerung
Anzeige
- Anzeige beschränken (deaktiviert)
- Zugriff auf Anzeigesymbol verweigern (deaktiviert)
- Register 'Hintergrund' ausblenden (deaktiviert)
- Register 'Bildschirmschoner' ausblenden (deaktiviert)
- Register 'Darstellung' ausblenden (deaktiviert)
- Register 'Einstellungen' ausblenden (deaktiviert)
Netzwerk
- Zugriff auf Systemsteuerungsoption 'Netzwerk' beschränken (deaktiviert)
- Systemsteuerungsoptionen 'Netzwerk' ausblenden (deaktiviert)
- Register 'Identifikation' ausblenden (deaktiviert)
- Register 'Zugriffssteuerung' ausblenden (deaktiviert)
Passwörter
- Zugriff auf Systemsteuerungsoption 'Passwörter' beschränken (deaktiviert)
- Systemsteuerungsoption 'Passwörter' deaktivieren (deaktiviert)
- Register 'Passwörter' ändern ausblenden (deaktiviert)
- Register 'Remote-Administration' ausblenden (deaktiviert)
- Register 'Benutzerprofile' ausblenden (deaktiviert)
Drucker
- Zugriff auf Druckereinstellungen beschränken (deaktiviert)
- Register 'Allgemein' und 'Details' ausblenden (deaktiviert)
- Löschen von Druckern deaktivieren (deaktiviert)
- Hinzufügen von Druckern aktivieren (deaktiviert)
System
- Zugriff auf Systemsteuerungsoption 'System' beschränken (deaktiviert)
- Register 'Geräte-Manager' ausblenden (deaktiviert)
- Register 'Hardwareprofil' ausblenden (deaktiviert)
- Schaltfläche 'Dateisystem' ausblenden (deaktiviert)
- Schaltfläche 'Virtueller Arbeitsspeicher' ausblenden (deaktiviert)
Desktop
- Hintergrundbild (deaktiviert)
- Farbschema (deaktiviert)
Netzwerk
Freigabe
- Optionen für Dateifreigabe deaktivieren (deaktiviert)
- Optionen für Druckerfreigabe deaktivieren (deaktiviert)
Shell
Beschränkungen
- Befehl Ausführen aus dem Startmenü entfernen (deaktiviert)
- Ordner unter 'Einstellungen' im Startmenü entfernen (deaktiviert)
- 'Task-Leiste' unter 'Einstellungen' im Startmenü entfernen (deaktiviert)
- Befehl 'suchen' aus Startmenü entfernen (deaktiviert)
- Laufwerke im Fenster 'Arbeitsplatz' ausblenden (deaktiviert)
- Netzwerkumgebung ausblenden (deaktiviert)
- Kein Symbol 'Gesamtes Netzwerk' in der Netzwerkumgebung (deaktiviert)
- Keine Arbeitsgruppen in der Netzwerkumgebung (deaktiviert)
- Alle Desktopelemente ausblenden (deaktiviert)
- Befehl 'Beenden' deaktivieren (deaktiviert)
- Keine Einstellungen beim Beenden speichern (deaktiviert)
System
Beschränkungen
- Werkzeuge zum Bearbeiten der Registrierung deaktivieren (deaktiviert)
- Nur zugelassene Windowsanwendungen ausführen (deaktiviert)
- MS-DOS-Eingabeaufforderung deaktivieren (deaktiviert)
- Single-Mode-Anwendungen für MS-DOS deaktivieren (deaktiviert)
Windows 95-Shell
Angepasste Ordner
- Angepasste Programmordner (deaktiviert)
- Angepasste Desktop-Symbole (deaktiviert)
- Untergeordnete Ordner im Menü 'Start' ausblenden (deaktiviert)
- Angepasster Startordner (deaktiviert)
- Angepasste Netzwerkumgebung (deaktiviert)
- Angepasstes Startmenü (deaktiviert)
ZAK-Richtlinien
Windows 95
- Benutzerprofile durch Systemrichtlinien (deaktiviert)
- AppData-Ordner (deaktiviert)
- Favoritenordner (deaktiviert)
- NetHood-Ordner (deaktiviert)
- PrintHood-Ordner (deaktiviert)
- Vorheriger-Ordner(deaktiviert)
- SendTo-Ordner (deaktiviert)
- Internet Explorer-Sicherheit (deaktiviert)
- Aktiver Inhalt (deaktiviert)
- Sicherheitsstufe des aktiven Inhalts (deaktiviert)
- Laufwerke (deaktiviert)
- Beschränkungen (deaktiviert)
- Nur ausgewählte Laufwerke anzeigen (deaktiviert)
Windows
- Laden (deaktiviert)