Probleem met Control userpasswords2

Status
Niet open voor verdere reacties.
W

woutwolf

Gebruiker
Lid geworden
14 jul 2006
Berichten
46
Als ik klik op start, uitvoeren en intik:
control userpasswords2
kan ik het wachtwoord van de administrator weghalen of wijzigen en ik wil dit niet kunnen.
Ik zou heel graag willen, dat de computer zo is geconfigureerd, dat louter de administrator toegang heeft tot 'control userpasswords2'. Net zoals het nu zo is, dat louter de administrator toegang heeft tot regedit. Met de administrator bedoel ik de administrator die verschijnt in veilige modus; niet gebruikers die 'beheerder van deze computer' zijn.
Ik hoop dat iemand een oplossing weet, waardoor niemand behalve de 'veilige modus administrator' toegang heeft tot 'control userpasswords2'. Want daarmee kan het wachtwoord van de administrator worden weggehaald. En als dat weg is, kan men als administrator bij regedit komen. En als men bij regedit kan komen, kan men de sleutel Net98 verwijderen, waardoor Cybersitter niet meer werkt. En het is in ons huishouding belangrijk, dat dit filterprogramma wel werkt.
Hartelijk dank voor de hulp!
 
Kun je allemaal regelen in gpedit, als administrator, je kunt er zelfs ook restricties aan toe voegen.


Of het bestand control.exe beveiligen, maar dan kunnen ze ook niet meer in het configuratiescherm.
 
Laatst bewerkt:
Het enige probleem is dat een gebruiker die beschikt over een admin account al deze instellingen weer ongedaan kan maken zij/hij heeft immers ook alle beheerders rechten..

Maak je in gpedit instellingen zal dit voor alle administrator accounts gelden omdat groepsbeleid zoals de naam al zegt met Groepen werkt en deze groepen bestaan uit Administrators - Power Users - Users - Guest - Support accounts en niet uit GebruikersNamen.

Je kan wel per account/gebruikersnaam in de sleutel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
restricties verwerken zoals bijvoorbeeld "DisableRegistryTools" reg_dword 1 om voor dat account regedit uit te schakelen. En dan de permissions aanpassen op de sleutel zodat de current user deze niet kan wijzigen..
(Current user heeft default schrijfrechten in HKCU sleutels omdat het zijn eigen account betreft).
:)

PS. Als beheerder heb je veel achterdeurtjes en kan je bestanden (.exe's) ombenoemen om ze toch te kunnen gebruiken.. ;)
Kijk ook eens bij secpol.msc - Gebruikersrechten toewijzen (User rights assignments)
 
Laatst bewerkt:
Hartelijk dank

Hartelijk dank voor jullie hulp, ik ga het nu proberen!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan