Windows abriegeln

[Paulner]

Hallo, ich hoffe ich bin in diesem Themenbereich richtig. Und zwar hab ich folgendes Problem: ich warte den Computer meiner Oma, soweit so gut. Das Problem ist aber, dass mein Onkel auch Zugriff auf diesen Comupter hat und jeglichen Müll installiert und Programme verändert. Gibt es ein Programm, mit dem ich für jedes Anmelden mit dem Admindestrator dynamisch ein Passswort generiere, dass mir dann via Email zugeschickt wird (quasi ähnlich wie das bei Steamguard passiert)? Eine einfachere Lösung halte ich auf Grund der Umstände für keine geeignete Lösung. Lg und Danke im Voraus Paulner

 

[Abductee]

Warum ein dynamisches Administratorpasswort?
Gib ihm einfach keine Rechte das er was installieren darf.

 

[Paulner]

Das Problem ist folgendes: ich bin nur so ca. 3 mal im Jahr bei meiner Oma, d.h. den Rest des Jahres muss ich den Rechner fernwarten. Soll heißen ich bin gezwungen meiner Oma auch so ein Adminpasswort zu geben und über diesen Weg gelangt es dann an meinen Onkel. Ich würde nur ungerne meiner Oma kein Adminpasswort mehr geben können und das dynamische hätte den Vorteil, dass ich es ihr geben kann, ohne Angst zu haben, dass mein Onkel wieder irgendwas verändert.

 

[Abductee]

Wie schauts aus mit einem Remote Desktop?
Da könntest du ja alles machen was sie brauchen ohne ein PW weiterzugeben.
Entweder über das Windows eigene Programm oder über zbsp. Teamviewer.

 

[Gast20140625]

Kann man sich bei Windows nicht per SSH aus der Ferne anmelden und dann alles direkt selbst tun?
Alternativ gibts doch bestimmt Programme, die so etwas ähnliches tun? Also vermutlich Dau gerecht mit GUI usw.

Das was du vor hast, geht afaik mit Boardmitteln nicht. Und ob das über eine extra Software funktioniert ist auch fraglich. Die müsste ja schon sehr tief ein Windows eingreifen können um das Admin Passwort ungefragt ändern zu dürfen. Ich glaub solche Sicherheitslücken wird der entdecker eher auf dem Schwarzmarkt verkaufen.


PS: Ich glaub ich erzähl deinem Onkel mal was über konboot. Dann hast du gelitten.

 

[keinnick]

Und was ist mit der einfachsten Lösung, nämlich mal mit Deinem Onkel über die Problematik quatschen?

 

[Paulner]

Und was ist mit der einfachsten Lösung, nämlich mal mit Deinem Onkel über die Problematik quatschen?

Aussichtslos, was glaubst du was ich Jahre lang probiert habe... Gäbe es denn generell ein Tool, mit dem ich die Passwörter dynamisch generieren kann?

 

[Abductee]

Eventuell über die Kindersicherung von div. Antivirenprogrammen.

Zum Beispiel Kaspersky:

• Verwendung des Computers – Sie können die Zeit der Computernutzung für einen bestimmten Benutzer einschränken. Jeder Computerwechsel wird im Bericht protokolliert.
• Start von Programmen – Wenn diese Kontrolle aktiviert ist, wird die Uhrzeit im Bericht protokolliert, zu der Programme gestartet und beendet werden. Alle Versuche, auf gesperrte Programme zuzugreifen, werden verhindert.
• Verwendung des Internets (Zeitbeschränkung der Internetverwendung) – Sie können eine allgemeine Zeit für die Verwendung des Internets (beispielsweise sechs Stunden) angeben und Zeitintervalle für jeden Tag der Woche (beispielsweise von 15:00 bis 20:00 Uhr von Montag bis Freitag und von 17:00 bis 23:00 Uhr von Samstag bis Sonntag) festlegen.
• Besuch von Webseiten in Abhängigkeit von deren Inhalt
• Herunterladen von Dateien aus dem Internet in Abhängigkeit von ihrer Kategorie Sie können den Zugriff auf Websites abhängig von ihrem Inhalt einschränken (beispielsweise können Sie den Download für Dateien der Kategorie Musik erlauben, für Dateien der Kategorie Archiv jedoch verbieten).
• Korrespondenz mit bestimmten Kontakten über IM-Clients (wie ICQ, Miranda und mIRC) – Bei Aktivierung dieser Kontrolle werden die Textnachricht, die Zeit und der Empfänger im Bericht protokolliert. (Um die Kontrolle in Programmen mit verschlüsselten Verbindungen anzuwenden, aktivieren Sie die Option Geschützte Verbindungen untersuchen, wenn die Kindersicherung aktiviert ist im Fenster Einstellungen – Registerkarte Erweiterte Einstellungen – Netzwerk.)
• Korrespondenz mit bestimmten Kontakten in sozialen Netzwerken (Facebook, My Space, Twitter) – Sie können die Nachrichten des Benutzers in sozialen Netzwerken kontrollieren und einschränken. Bei Aktivierung dieser Kontrolle werden die Textnachricht, die Zeit und der Empfänger im Bericht protokolliert.
• Senden persönlicher Daten – Sie können die Übertragung persönlicher Daten durch den Benutzer über IM-Clients einschränken. Wenn diese Kontrolle aktiviert ist, werden Nachrichten mit persönlichen Informationen blockiert und Übertragungsversuche im Bericht protokolliert.
• Verwendung bestimmter Wörter und Begriffe in der Korrespondenz über IM-Clients – Wenn diese Kontrolle aktiviert ist, werden jedes in Nachrichten erkannte Schlüsselwort im Bericht protokolliert.
• Zusätzlich können Sie einen Alias und ein Bild für jedes Benutzerkonto auswählen, das auf der Programmoberfläche angezeigt wird.

 

[OctoCore]

Das mit der Kindersicherung klappt ganz gut mit Erwachsenen, gute Idee.
Kinder sind dafür meist zu clever.