Passwörter für Surunner - Kays Senf

daphy

2010-02-19, 11:45 #1

Member since May 2008 · 16 posts
Group memberships: Mitglieder

Show profile ·

Link to this post

Subject: Passwörter für Surunner

Hiho,

ich habe ein Problem/Wunsch in puncto Paswörter von Surunnern

Situation:
ich habe einen Rechner für einen 9 jährigen Jungen mit XP neu aufgesetzt. Sinnvoller weise sollte der kleine Junge nicht Administrator an diesem System werden. Dies lläßt sich bequem über die Passworteingabeaufforderung lösen, jedoch will der Junge nicht, dass seine kleinere Schwester auch an den PC kann.

momentane Interimslösung
ich habe dem Administrator- und dem User- (Surunner-) Account ein Passwort gegeben. Ich habe den PC so eingerichtet das bei Systemstart automatisiert die Anmeldung zum Surunner Account erfolgt. Der kleine Junge kennt keines der Passwörter und damit hat er keine Change am System was zu drehen.
Soweit so schön, jedoch um die kleinere Schwester 'auszubooten' kann ich nur über die Schiene BIOS-PW weiter kommen, zudem ist es absehbar, dass auch sie einen eigenen Account an diesem PC erhalten soll.

Frage:
ist es möglich SURUN mit einem unabhängigen Passwort zuversehen welches von dem des Accounts abweicht?

Vorteil:
man könnte wirklich saubere System bequem und einfach und DAU-sicher einrichten

Was meint, könnte man das irgendwie einrichten?

Merci

Gruß
daphy

Mik.c.OS 2010-02-19, 19:00 #2

User title: scriptkiddy :D
Member since Dec 2007 · 327 posts · Location: Europa
Group memberships: Mitglieder

Show profile ·

Link to this post

wenn das problem ist, das wenn der pc sich automatisch anmeldet, dass der desktop zusehen ist,
dann habe ich dafür folgende lösung

rundll32.exe user32.dll,LockWorkStation

damit sperrt man den pc wieder

mit folgenden befehl wird er gleich in die autorun regestry gespeichert

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Lock-WS" /t REG_SZ /d "%windir%\system32\rundll32.exe user32.dll,LockWorkStation" /f

so das problem was nun besteht, das dein sohn ein passwort braucht um sich anzumelden
wozu soll sein accound ein surunner sein?
das passwort, könnte er eh aus der regestry lesen, denn dort wird es unverschlüsselt abgespeichert...

meine empfehlung
2 accounds (admin, user)

man kann unter den komplett eingeschränkten accound trozdem aministrative aufgaben starten

surun /runas x:\dir\anwendung.exe

[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One"

)

Cosmo 2010-02-20, 14:06 #3

Member since Mar 2008 · 442 posts
Group memberships: Mitglieder

Show profile ·

Link to this post

Hm, ich vermute mal, daß das Konto des Jungen deswegen ein SuRunner-Konto ist, weil er Spiele spielen möchte (bei 9 Jahren naheliegend), deren Programmierer-Hirnis administrative Rechte erforderlich machen. Ist der Junge ein eingeschränkter SuRunner und entfernt man die SuRun-Hinweise auf die erweiterten Rechte (Tray-Icon, Hinweis-Box), sollte es mittelfristig reichen, um ihn am schlimmeren Tun zu hindern.

Aber warum soll der Junge sein Konto-Paßwort nicht kennen dürfen? Mit diesem Paßwort kann er nichts anfangen, um am System Änderungen vornehmen zu dürfen. Im Gegenteil, teile ihm das mit und somit lernt er auch frühzeitig, mit so etwas umzugehen. Das Auto-Logon ist natürlich kontraproduktiv, um das Mädchen aus diesem Konto heraus zu halten, also muß das weg. Lege aber zunächst eine Kennwortrücksetzdiskette an (das geht auch mit USB-Stick), so daß du jederzeit auch dann in das Konto kommst, selbst wenn der Junge sein Konto-Kennwort einmal ändern sollte. (Zwar kann ein Administrator die Kennwörter der Benutzerkonten auch ohne dem zurücksetzen, jedoch entstehen dabei unter Umständen Nebenwirkungen; so etwas sollte man nicht in seine Planung einbauen.)

Thomas