Damit nicht jeder Benutzer in der Systemsteuerung herumspielt und etwas umstellt, wird diese deaktiviert. Das geschieht einfach mit einer Registrierungsdatei. So wird das Startmenü ein wenig kleiner und die Anzeige-Eigenschaften sind nicht mehr erreichbar. Es kann also kein Benutzer ein Bildschirmschonerpasswort setzen. Mit einer zweiten Registrierungsdatei können die Restriktionen wieder rückgängig gemacht werden. Die Registrierungsdateien können ganz bequem über einen Doppelklick eingelesen werden und sind nach einer Neuanmeldung aktiv.
Hier die Datei restrict.reg.
REGEDIT4 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSetFolders"=dword:00000001 "NoSetTaskbar"=dword:00000001 "NoFolderOptions"=dword:00000001 "NoSetActiveDesktop"=dword:00000001 "NoWindowsUpdate"=dword:00000001 "NoRecentDocsMenu"=dword:00000001 "NoRecentDocsHistory"=dword:00000001 "ClearRecentDocsOnExit"=dword:00000001 "NoFavoritesMenu"=dword:00000001 "NoPrinterTabs"=dword:00000001 "NoDeletePrinter"=dword:00000001 "NoAddPrinter"=dword:00000001 "NoSaveSettings"=dword:00000001 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Winlogon] "DontDisplayLastUserName"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network] "DisablePwdCaching"=dword:00000001 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network] "HideSharePwds"=dword:00000001 "DisablePwdCaching"=dword:00000001 "NoNetSetup"=dword:00000001 "NoNetSetupIDPage"=dword:00000001 "NoNetSetupSecurityPage"=dword:00000001 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000001 "NoDispCPL"=dword:00000001 "NoDispBackgroundPage"=dword:00000001 "NoDispScrSavPage"=dword:00000001 "NoDispAppearancePage"=dword:00000001 "NoDispSettingsPage"=dword:00000001 "NoProfilePage"=dword:00000001 "NoSecCPL"=dword:00000001 "NoPwdPage"=dword:00000001 "NoAdminPage"=dword:00000001 "NoProfilePage"=dword:00000001 "NoDevMgrPage"=dword:00000001 "NoConfigPage"=dword:00000001 "NoFileSysPage"=dword:00000001 "NoVirtMemPage"=dword:00000001 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] "Personal"="H:\"Hier die Datei unrestrict.reg.
REGEDIT4 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSetFolders"=dword:00000000 "NoSetTaskbar"=dword:00000000 "NoFolderOptions"=dword:00000000 "NoSetActiveDesktop"=dword:00000000 "NoWindowsUpdate"=dword:00000000 "NoRecentDocsMenu"=dword:00000000 "NoRecentDocsHistory"=dword:00000001 "ClearRecentDocsOnExit"=dword:00000001 "NoFavoritesMenu"=dword:00000000 "NoPrinterTabs"=dword:00000000 "NoDeletePrinter"=dword:00000000 "NoAddPrinter"=dword:00000000 "NoSaveSettings"=dword:00000001 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Winlogon] "DontDisplayLastUserName"=dword:00000001 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network] "HideSharePwds"=dword:0000001 "DisablePwdCaching"=dword:00000001 "NoNetSetup"=dword:00000000 "NoNetSetupIDPage"=dword:00000000 "NoNetSetupSecurityPage"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 "NoDispCPL"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoProfilePage"=dword:00000000 "NoSecCPL"=dword:00000000 "NoPwdPage"=dword:00000000 "NoAdminPage"=dword:00000000 "NoProfilePage"=dword:00000000 "NoDevMgrPage"=dword:00000000 "NoConfigPage"=dword:00000000 "NoFileSysPage"=dword:0000000 "NoVirtMemPage"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] "Personal"="H:\"
Außerdem werden hier kleinere Feineinstellungen an Windows vorgenommen. So wird z.B. das Verzeichnis "Eigene Dateien" so konfiguriert, dass es auf das Homeverzeichnis (H:\) auf Samba zeigt. Da wird Windows so eingestellt, dass es beim Login-Dialog den Namen des vorigen Benutzers löscht. Außerdem wird der Passwort-Cache deaktiviert. Ist diese Funktion aktiv, dann speichert Windows in C:\WINDOWS für jeden Benutzer eine PWL-Datei, in der das Passwort gespeichert ist. Mit ein paar Hilfsprogrammen aus dem Internet kann mit dieser Datei das Passwort rekonstruiert werden.
| Zurück | Zum Anfang | Weiter |
| Partitionsmanager | Nach oben | Sonstiges |