Internetzugang nur mit eingeschränktem Konto

Hallo,
weiß jemand wie ich bei einer konstanten LAN Verbindung (mit der ich ins Internet gehe) das Netzwerk so einrichten kann dass die Verbindung nur bei einem eingeschränktem Benutzer besteht? Ich möchte aus Sicherheitsgründen als Administrator keine Verbindung haben. Man kann das weder bei den Benutzerrechten noch bei der LAN Verbindung einstellen... Wenn möglich will ich aber mit dem Admin Konto auf den anderen PC im Netzwerk zugreifen können. Weiß jemand ob das möglich ist?
Danke!

Wenn du uns nun noch das Geheimnis deines Betriebssystemes offenbarst!

Habe Windows XP

Fein! Ich auch!

Wichtig war aber eigentlich: Home oder Pro und welches SP.

Dazu haben wir hier im Forum unter "Profil" die Liste zum eintragen der wichtigsten Eckdaten. Da kannst du dir (und uns) künftig solch quälende Nachfragerei ersparen...

Achso, XP Pro mit SP 3

das mit der Signatur mach ich noch.

Was du vorhast geht so nicht.
1. ist ein Administrator mit eingeschränkten Rechten kein Administrator mehr, sondern nur noch ein Benutzer mit erweiterten Rechten.
2. würde dein Vorhaben den Grundregeln der Benutzerverwaltung widersprechen (Rechtevererbung)

Du kannst einem angemeldeten Benutzer die Rechte am lokalen Netzwerk einräumen und am Internetzugang verweigern. Das lassen die Gruppenrichtlinien von XP Pro zu. Du kannst sogar Zeitlich limitieren.

Wenn du aus falsch verstandener Einschätzung heraus aus "Sicherheitsgründen" als Administrator keinen Internetzugang haben willst und gleichzeitig den Benutzern selbiges einräumst, dann ist das Basiskonzept deiner Benutzerverwaltung fehlerhaft und damit untauglich.

Hm, ich verstehe. Gibt es nicht irgendein Programm mit dem man die Lan Verbindung verwalten kann oder so und dann damit die Rechte vergibt? Das würde ja dann vielleicht nicht darauf achten was Windows sagt...

Was hast du denn eigentlich vor? Ist das eine private oder eine geschäftliche Geschichte? Was ist das Ziel der geplanten Aktion?
Vielleicht hilft ja ein einfaches Überdenken deines Konzeptes schon weiter.

Es sei denn, du betreibst einen dieser XP Rechner, wo alle User Administratoren sind. Dann können wir das vergessen...

Wichtig wäre somit zu erfahren, wie die Grundstruktur des NW und der Grundaufbau der Benutzerverwaltung der angeschlossenen Rechner ist.

Hi sory für die späte Antwort.

Ich wollte das eigentlich nur wegen der Sicherheit machen weil ich schon oft gehört habe dass der PC dann nicht so anfällig ist.

Es ist ein privates Netzwerk, ein Router an den ein Splitter angeschlossen ist, wo 2 Rechner dran sind.

Mein Rechner hat ein Administrator Konto und ein eingeschr. Benutzerkonto, der andere aht ein Admin.-KOnto und 3 eingeschränkte Benutzerkonten.

Gruß

Das ist auch so richtig gedacht. Nur die gewünschte Herangehensweise war falsch.

Grundsätzlich gilt unter XP, was auch unter Linux gilt:
Arbeite nur bei äußerster Notwendigkeit als Administrator/root. Denn: Ein potentieller Angreifer kann im Normalfall auf dem System nur das tun, was auch der gerade angemeldete Benutzer kann. Deshalb: 1 Administrator (ausschließlich für Systeminstallationen, Reparaturen etc.), n Benutzer (für die Alltäglichkeiten) und evtl. 1 Gast.

Nutze jede Schutzmaßnahme, die geeignet ist, Angreifer vom System fern zu halten (Antivirus, Antispyware, Firewall, etc.) und halte diese auf aktuellem Stand. Siehe dazu auch hier.

Sein nur online, wenn es notwendig ist.

Wichtigstes Programm während der Arbeit im Internet: Brain.exe!

Wenn du die Rechte der potentiellen Benutzer beschneiden oder erweitern willst, beschäftige dich mit den Gruppenrichtlinien (gibt es nur unter XP Pro als [Win]+[R] --> gpedit.msc). Ein Einstieg dazu hier.

Sichere den Router mit einem starken Passwort. Also nicht admin & 12345 behalten!

Man kann das bis auf die Spitze treiben, was aber im Normalfall für einen Privat-PC nicht notwendig ist. Man benötigt also keine getrennten Administratoren mit gestaffelten SysKey in 128 bit Verschlüsselung auf externen Datenträgern um die 96 kbps MP3s der HipHop Sammlung von Sohnemann zu "schützen"... Verhältnismäßigkeit ist angesagt.

Also einfach den eingeschränkten Benutzer zum Surfen usw. benutzen? Kann ich da auch alle Programme verwenden?

Das kommt jetzt drauf an, ob du den Rechner von vornherein als Mehrbenutzerstation eingerichtet hast oder nicht. In diesem Fall hätte jeder Benutzer in eigenes Konto mit eigenem Ordner "Programme". In diesem laufen die vom jeweiligen Benutzer installierten Programme.
Und es gibt den übergeordneten Ordner "Programme", für den der Administrator die Zugriffsrechte jedes einzelnen Benutzers festlegt.

Dummerweise sieht aber XP das nicht vor und legt jeden neuen Benutzer als Administrator an. Wenn du die jetzt zu Benutzern machst, musst du damit rechnen, dass sehr viel für die Benutzer nicht mehr geht: Du hast ihnen mit dieser Änderung Teile ihrer Rechte genommen. Das kann man zwar ändern (Rechtsklick auf Ordner "Programme" und Änderung der Besitzrechte in den Eigenschaften), aber es ist mühselig.

Besser ist es, von vornherein den Rechner so einzurichten, das er Mehrbenutzertauglich ist. Also sofort nach Erststart den angelegten Admin zum Benutzer machen, sich als Admin neu anmelden und die Systemsachen klären und ab dann nur noch als Benutzer zu agieren. Die notwendigen Systeminstallationen für Anwendungen kann man notfalls per "Ausführen als..." regeln.
Im Prinzip wie unter SuSe Linux, nur dass dort von vornherein der Benutzer nur in Ausnahmefällen Admin (root) ist.

Okay dann mach ich das so,
DANKE!