Re: Mit Admin Rechten ins Internet … welche Rechte verwehren? - Internet einmal schön teuer: 0192-Rufnum…
> Na da hake ich doch gleich mal nach:
> Reicht es nun, den Benutzer zum Hauptbenutzer zu degradieren oder
> sind weitere Rechte-Beschneidungen notwendig?
Sinnvoll wäre es, wenn jeder Benutzer mehrere Accounts hat, einen der
fast nichts darf zum surfen und einen der fast alles darf ausßer
surfen. Zugriff auf die serielle Schnittstelle (die an der das Modem
hängt) müßte auf den Admin beschränkt sein, der Admin ist derjenige
der die Online-Verbindung aufbauen darf und die Dial-In Nummern
verwaltet.
Der Online Nutzer dar von einem Dienst mit Admin-Rechten den
Verbindungsaufbau beantragen.
> Soweit ich weis, dürfen Hauptbenutzer noch immer DFÃœ-Verbindnungen
> anlegen. Und Exe-Dateien ausführen, welche ein eigenes DFÃœ-Netzwerk
> beinhalten (nicht installieren) dürfen sie auch.
Den Nutzern muß das Anlegen von DFÃœ-Verbindungen untersagt werden,
ebenfalls der Zugriff auf die serielle Schittstelle (die an der das
Modem hängt). Das sind die entscheidenden Schwachstellen für Dialer,
die müssen geschützt werden.
>
> Nicht jedes Programm muss erst installiert werden.
>
> Ich bitte um Nachhilfe.
>
> Ach, noch etwas: Kann man dem Admin !!verbieten!!, ins Inet zu
> verbinden?
Macht wenig Sinn, der Admin sollte nach Möglichkeit imho der Einzige
sein der an die Verbindungsdaten kommt. Man sollte dem Admin
allerding imho verbieten irgendwelche Clients zu starten.
Ist alles unter Windows recht kompliziert, da man sich afaik für jede
Benutzerrolle (Office-Nutzung oder Online-Nutzung) einmal ab und
wieder anmelden muß. Einfacher ist es, wenn der Broser unter der
Nutzerkennung eines weniger priviligierten Nutzers läuft während man
als Normaluser eingeloggt ist, das geht unter jedem Unix oder auch
Linux.
Gruß
q.kontinuum