Win10 Enterprise: Benutzeraccount mit deaktiviertem WLAN, Ethernet, USB? Lokale GPO?

Alle Antworten

• 

  

  0

  Anmelden

  Geräte lassen sich einfach mittels "Dieser-PC"->rechte Maustaste->Verwalten->Gerätemanager für das aktuelle Profil inaktivieren.
  Den Aufruf des Gerätemanagers bzw. der Verwaltung kann man dann verbieten.
  

  Dienstag, 16. Oktober 2018 14:11

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  vielen Dank für die Rückmeldung.

  Habe als Test die Ethernetkarte im account "Pruefung" (das ist der account ohne Adminrechte, in dem die Geräte nicht verfügbar sein dürfen) deaktiviert (admin passwort notwendig).

  Allerdings ist nun auch die Ethernetkarte deaktiviert, wenn ich mich im "admin" account anmelde.

  War das zu erwarten?

  Dienstag, 16. Oktober 2018 15:10

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,
  hat jemand noch Ideen dazu?
  Vielen Dank
  
  

  Dienstag, 16. Oktober 2018 18:33

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 16.10.2018 schrieb EFM11:

  welche Möglichkeiten gibt es unter WIN10 Enterprise einen lokalen Benutzeraccount einzurichten, bei dem
  - das WLAN deaktiviert ist
  - das Ethernet deaktiviert ist
  (- ggf. USB deaktiviert ist, ggf. kann die Benutzung von USB Speichersticks auch über den Virenscanner ausgeschlossen werden)

  Bei Anmeldung des Users ein Login Scripte laufen lassen. Ich hab nur
  kurz drüber geschaut, sollte aber das hier sein:
  https://www.mcseboard.de/topic/196240-netzwerkadapter-per-vbs-aktivieren/

  Und als Logoff Script das gleiche wieder, nur eben deaktivieren. Das
  kann man sicherlich auch für die USB-Schnittstellen erstellen,
  allerding muss man die USB-Tastaturen und USB-Mäuse bedenken!

  Servus
  Winfried

  ---

  WSUS Package Publisher:
  https://github.com/DCourtel/Wsus_Package_Publisher
  HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
  GPO's: http://www.gruppenrichtlinien.de
  NNTP-Bridge für MS-Foren:
  https://github.com/JochenKalmbach/communitybridge
  GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

  • Als Antwort vorgeschlagen Yavor TanevMicrosoft contingent staff Donnerstag, 18. Oktober 2018 08:56
  • Als Antwort markiert Yavor TanevMicrosoft contingent staff Freitag, 2. November 2018 09:46

  Dienstag, 16. Oktober 2018 18:46

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Scheint nun wieder etwas anders zu sein.
  Für Geräte kann man keine Profile mehr verwalten.

  Man könnte dies nun über GPP's machen, die dann beim Logon immer wiederholt werden müssen:

  https://www.windowspro.de/wolfgang-sommergut/nicht-nur-usb-geraete-deaktivieren-group-policy-preferences

  • Als Antwort vorgeschlagen Yavor TanevMicrosoft contingent staff Donnerstag, 18. Oktober 2018 08:56
  • Als Antwort markiert Yavor TanevMicrosoft contingent staff Freitag, 2. November 2018 09:46

  Dienstag, 16. Oktober 2018 20:53

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Am 16.10.2018 um 15:56 schrieb EFM11:

  > welche Möglichkeiten gibt es unter WIN10 Enterprise einen lokalen

  > Benutzeraccount einzurichten, bei dem

  > - das WLAN deaktiviert ist

  > - das Ethernet deaktiviert ist

  > (- ggf. USB deaktiviert ist, ggf. kann die Benutzung von USB Speichersticks auch

  > über den Virenscanner ausgeschlossen werden)

   

   

  Wie schon per Mail: als Admin die Geräte in ncpa.cpl deaktivieren. Zur

  Aktivierung benötigt es Adminrechte.

   

  Oder per PoSh und Script mit Get-NetAdapter und Disable-NetAdapter arbeiten.

   

  Tschö

  Mark

   

  --

  Mark Heitbrink

   

  Homepage:  http://www.gruppenrichtlinien.de - deutsch

  Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

   

  GET Privacy and DISABLE Telemetry on Windows 10

  gp-pack PaT - http://www.gp-pack.com/

   

  Donnerstag, 18. Oktober 2018 16:20

  Antworten

  |

  Zitieren