Moin!

Ich habe Windows XP Prof. und 2 LAN-Verbindungen, eine WLAN, die mich mit dem Internet verbindet und eine GigabitLAN, die mich mit dem PC meines Bruders verbindet.

Ich möchte gerne 2 Useraccounts anlegen.

Account a soll:
- Dateimässig auf alles Zugriff haben
- Keine Internetverbindung haben
- GigabitLAN-Verbindung soll aber nach wie vor funktionieren

Account b soll:
- Dateimässig nur sehr beschränkt Zugriff haben (kein Zugriff auf Daten/Programme von Account a)
- Verbindung ins Internet und über GigabitLAN-Verbindung ins Netzwerk haben

Das Ganze soll meine sensiblen Daten vor Familie und Angriffen aus dem Web schützen.

Wie stell ich das am Dümmsten an?


Danke für eure Hilfe!

grundsätzlich solltest du dich informieren wie die windows benutzerverwaltung funktioniert.

grundsätzlich kann man zwei Arten unterscheiden unabhängig vom Namen, und zwar sind das Benutzer und Admins. Der Unterschied ist: Der Benutzer ist in der Gupper Benutzer und die Admins in der Gruppe Administratoren.

Windows ist erstmal so eingestellt, das Administratoren _alles_ dürfen.

Damit schließen sich für dein Anliegen Admins aus, denn die könnten sich bei jeder Einschränkung die du einstellst alle Rechte wieder holen. Ausserdem ist das Verwenden von Administratoren zum surfen, der Sicherheitsfehler Nummer EINS. Denn jeder Virus, Trojaner etc. der als Admin ausgeführt wird, kann machen was er will. Wird der Trojaner als Benutzer ausgeführt, kann er kaum Schaden anrichten, er hat nicht die Rechte, sich ins System einzunisten.

Benutzer dürfen unter c:\programme (ich mal davon aus, dass dein Windows standardmäßig installiert wurde) grudsätzlich nicht schreiben, deshalb muss SW als Admin installiert werden.

Es gibt keine Programme für einzelne Benutzer, die Programme stehen grundsätzlich jedem zur Verfügung. Soll ein Benutzer auf bestimmte Verzeichnisse darunter nicht zugreifen dürfen (z.B. darf nicht Office aber Adobe Reader benutzen) muss man die Berechtigungen auf den jeweiligen Verzeichnissen ändern. Das geht mit dem Reiter Sicherheit unter Eigenschaften des Ordners. Dem User muss das Recht LESEN verweigert werden.

Unter Dokumente und Einstellungen hat nur der Benutzer mit dem selben Namen wie die Unterordner Rechte, für andere Datenverzeichnisse müssen die Rechte wieder angepasst werden.

Das Netzwerk steht auch jedem Benutzer zur Verfügung. Gehst du per DSL ohne Router ins Inet hast du eine DFÜ Verbindung. Die kann man nicht ohne Weiteres für einzelne Benutzer sperren, man kann aber einstellen, dass Benutzername und Passwort nur für den einzelnen Benutzer gespeichert werden. Ohne diese, kommen die dann nicht ins Inet. normale Benutzer dürfen nämlich keine neuen DFÜ Verbindungen einrichten. Admins schon.

Also nochmal, nur mit Benutzern arbeiten, nicht mit Admins.