Ich würde gerne einem Benutzer zuweisen, dass dieser keine Exe-Dateien ausführen kann.
Wie kann man das machen?

Das HDD-Format ist NTFS.

mmm...

Du könntest dem Benutzerkonto erstmal nur Gast-Rechte geben ... ansonsten weiss ich auch nicht, ob das eine gute Idee wäre, einem Benutzer das Ausführen von .exe zu verbieten (schliesslich ist Word auch nur eine .exe) ... warum willst du das eigentlich machen ?

hmm... wie wäre es denn mit dem Herunterladen von exe-dateien?

Bei uns in der Schule haben sie sowas gemacht. Man kann keine neuen Exe-Dateien in einen Ordner kopieren.

Da andere Benutzer an diesem Computer oft einfach Sachen runterladen, die offensichtlich Viren oder sonstige Spyware sind, würde ich das gerne vermeiden.

Das geht nicht. Exe-Dateien muss er ausführen können, da er sich ansonsten weder an- noch abmelden kann... (und der Rest dazwischen funktioniert natürlich auch nicht) ... Man kann Windows-XP Professional aber so konfigurieren, dass jemand mit Benutzerrechten (eingeschränktes Konto) nur Exe-Dateien aus bestimmten Verzeichnissen ausführen darf (am besten nur 'Programme' & das Windows-Verzeichnis).

Das kann man mit dem 'secpol.msc'-Programm machen. Die Optionen dafür befinden sich unter "Richtlinien für Softwareeinschränkung".

WICHTIG ist, dass du beim Punkt >>Erzwingen<< "alle Softwaredateien außer Bibliotheken" und "alle Benutzer außer den lokalen Administratoren" auswählst (das kommt wenn man per Doppelklick auf "erzwingen" klickt) - sonst kann es Dir passieren, dass Du Dir als Admin (beim rumprobieren) Deine Rechte kastrierst...

Das alles macht natürlich nur Sinn, wenn er als normaler Benutzer keinen Schreibzugriff aufs Windows/ & Programme-Verzeichnis hat und keine Software installieren darf. Soweit ich weiß, ist das aber die Standardeinstellung für eingeschränkte Benutzerkonten.

Es gibt, falls Dir das M$-Zeug zu kompliziert ist noch ein kleiner Programm mit dem Namen Trust-No-Exe (http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm) - das kann ungefähr dasselbe - ist aber einfacher zu bedienen.

Wo kann ich dann genau einstellen, dass er einfach nur keine neuen Exe-Dateien erlaubt?

Ach ja, ich hab ausversehen, bei einem Ordner dem Admin Konto keine Rechte mehr gegeben. Ich kann also diesen Ordner auch nicht mehr löschen. Da die Daten nicht wichtig sind, würde ich gerne wissen, wie ich den Ordner löschen kann.

Mittels Windows-CD booten und "reparieren" geht nicht, ich kann auf diese Partition nicht zugreifen.

Ach ja, wenn ich bei mir etwas installieren, dass eine Verknüpfung auf dem Desktop hinterlässt, hinterlässt es auch bei den anderen Konten diese Verknüpfung. Kann ich irgendwo einstellen, dass es verschiedene Desktops läd.

Unter "Designierte Dateitypen" kannst Du die Voreinstellungen ändern. Wenn Du wirklich nur EXE Dateien blockieren willst, musst Du dort alle anderen Einträge löschen. Das macht aber nicht viel Sinn, da Windows nicht nur EXE-Dateien ausführt, sondern noch jede Menge andere Erweiterungen berücksichtigt (scr, com, bat, usw.)...

> Ordner

Wenn Du selbst mit Admin-Rechten unterwegs bist, kannst Du die Rechte an diesem Ordner übernehmen. -> http://support.microsoft.com/default.aspx?scid=kb;de;308421&Product=winxpGer

> Partition

Hmm? Ich weiß nicht was Du meinst.

> Desktop

Du kannst die Icons von "c:\Dokumente und Einstellungen\All Users\Desktop\" nach "c:\Dokumente und Einstellungen\$$$DEINKONTO$$$\Desktop\" verschieben.

Wobei $$$DEINKONTO$$$ natürlich Durch den Namen Deines Accounts zu ersetzen ist.

Original geschrieben von ²³
Unter "Designierte Dateitypen" kannst Du die Voreinstellungen ändern. Wenn Du wirklich nur EXE Dateien blockieren willst, musst Du dort alle anderen Einträge löschen. Das macht aber nicht viel Sinn, da Windows nicht nur EXE-Dateien ausführt, sondern noch jede Menge andere Erweiterungen berücksichtigt (scr, com, bat, usw.)...

Ich hab mich falsch ausgedrückt, Windows soll schon exe-Dateien ausführen, jedoch soll Windows keine neuen Exe-Dateien zulassen.

Ach ja, als ich TrustNoExe ausgeführt habe, hat er nicht nur die Exe-Dateien von einem Benutzer gesperrt, sondern gleich auf allen Konten.

Original geschrieben von ²³
> Ordner
Wenn Du selbst mit Admin-Rechten unterwegs bist, kannst Du die Rechte an diesem Ordner übernehmen. -> http://support.microsoft.com/default.aspx?scid=kb;de;308421&Product=winxpGer


Danke

Original geschrieben von ²³
> Desktop

Du kannst die Icons von "c:\Dokumente und Einstellungen\All Users\Desktop\" nach "c:\Dokumente und Einstellungen\$$$DEINKONTO$$$\Desktop\" verschieben.

Wobei $$$DEINKONTO$$$ natürlich Durch den Namen Deines Accounts zu ersetzen ist.

Kann man das nicht irgendwie automatisieren, bzw. dass Windows automatisch Icons auf den Desktop des Benutzers legt?

Original geschrieben von Bond2k
Kann man das nicht irgendwie automatisieren, bzw. dass Windows automatisch Icons auf den Desktop des Benutzers legt? mmm...

Der angegebene Ordner ist der Ordner, wo alle Icon's landen, die jeder Benutzer zu gesicht bekommt ! ... soll ein Benutzer ein bestimmtes Icon nicht sehen dürfen, must du es eventuell (es wird meistens hier abgelegt) aus dem "All Users\Desktop\" entfernen, nicht ohne Grund ist der Benutzernames des Ordners "All Users" ...

Original geschrieben von Lokadamus
mmm...

Der angegebene Ordner ist der Ordner, wo alle Icon's landen, die jeder Benutzer zu gesicht bekommt ! ... soll ein Benutzer ein bestimmtes Icon nicht sehen dürfen, must du es eventuell (es wird meistens hier abgelegt) aus dem "All Users\Desktop\" entfernen, nicht ohne Grund ist der Benutzernames des Ordners "All Users" ...

Schon klar, aber man kann doch vielleicht irgendwo einstellen, dass Windows die Icons autmatisch in den Ordner "(Benutzername)\Desktop\" legt.