ChristerE Postad Januari 2, 2023 Dela Postad Januari 2, 2023 Håller på att ställa iordning en dator, den kommer att användas av några användare som får sina egna användarkonton. Datorn ska användas mest för övervakning och ska vara igång hela tiden, så inget strömsparläge eller viloläge för den här datorn. De nu aktuella användarna är inte klåfingriga av sig men för det aktuella användningsområdet så ska ändå diverse inställningsmöjligheter begränsas rätt mycket. Tycker jag hittat ett sätt att ordna det hela men gör en tråd om det, kanske har någon något tips att komma med eller kanske har eget intresse av tråden. Något att börja med är förstås att inte låta användarna vara administratörer, men även så blir man inte blockerad från att t ex ändra energiinställningar. Hittade ett sätt att lösa det hela i den här artikeln.https://www.groovypost.com/howto/block-users-from-settings-in-windows-11/ Där står bl a:"If you’ve followed the steps above correctly, you should have blocked users from accessing the Settings app on Windows 11. Of course, don’t forget the most obvious method for limiting user access—-creating a local user account without administrator access." Fast ett vanligt användarkonto räcker inte, men följer man tipset i artikeln så går det inte att ändra inställningar, varken i Inställningar eller via Kontrollpanelen. En liten olägenhet är att det även gäller administratörer men behöver ändringar göras kan den beskrivna blockeringen tillfälligt tas bort. (Kanske går det att välja vilka användare blockeringen ska gälla, men det är inget jag sett eller letat efter.) För den aktuella datorn används Windows 11 Pro så jag använder metoden med Local Group Policy, men det går också att ordna med registret för Home-versionen. (Motsvarande kan nog göras i Windows 10 också, har inte kollat det eftersom datorn har Windows 11.) Här en annan artikel för samma sak, tar med den också, kanske passar sättet att förklara någon bättre.https://www.guidingtech.com/how-to-disable-settings-in-windows/ Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Januari 3, 2023 Dela Postad Januari 3, 2023 Har du kollat om Kiosk-mod kan vara lämpligt? Det låser ner datorn väldigt mycket och begränsar vilka program som kan köras: https://www.windowscentral.com/how-set-kiosk-mode-windows-11 Eller blir det för hårt? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ChristerE Postad Januari 3, 2023 Författare Dela Postad Januari 3, 2023 12 timmar sedan, Cecilia sade: Har du kollat om Kiosk-mod kan vara lämpligt? Det låser ner datorn väldigt mycket och begränsar vilka program som kan köras: https://www.windowscentral.com/how-set-kiosk-mode-windows-11 Eller blir det för hårt? Jo, jag har sett att kioskläge finns med under Konton, i Inställningar, men det faller på flera punkter. Man ska kunna ansluta till datorn med RDP, vilket kanske går även med datorn i kioskläge (har inte kollat). Men vi ska använda olika konton för inloggning, bl a för att inte kasta ut varandra om någon redan är ansluten. Används flera konton informeras både den redan inloggade att någon annan "knackar på" och den som försöker ansluta ser att någon redan är ansluten och inloggad. För kioskläge så används väl endast ett användarkonto och inloggningen sker automatiskt vid datorstart, och endast ett program startar. I den här datorn ska det gå att göra lite olika saker. Men jag tänker att det kan vara bra att blockera sådant som inte bör ändras, som t ex energiinställningar, även om risken att någon är där och pillar är liten. En sak datorn ska användas till är (lite enkel) övervakning av nätverket, vilket jag skrivit om tidigare. Har nu hittat ett program som verkar göra det jag vill, läs mer i den tidigare tråden, Larm vid kommunikationsavbrott. 1 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Mikael63 Postad Januari 4, 2023 Dela Postad Januari 4, 2023 13 timmar sedan, ChristerE sade: Man ska kunna ansluta till datorn med RDP Finns inga begränsningar man kan sätta "redan där"? Jag jobbade tidigare mot 'Azure Virtual Desktop' och där fanns inget egentligt skrivbord, ingen startmeny osv. och därmed inte lätt att göra några ändringar. Dock kom man åt kontrollpanelen genom att i Utforskaren skriva 'control panel' https://learn.microsoft.com/en-us/azure/virtual-desktop/users/connect-windows?tabs=subscribe Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ChristerE Postad Januari 4, 2023 Författare Dela Postad Januari 4, 2023 2 timmar sedan, Mikael63 sade: Finns inga begränsningar man kan sätta "redan där"? Det är ju en tanke (jag inte tänkt). Men kan det finnas något där som ändå finns när man loggar in direkt i datorn (när det gäller att blockera inställningar som användare kan göra)? Men för RDP kommer i stället frågan om andra säkerhetsrisker, hur lätt eller svårt är det att hacka sig in? Här kommer standardporten för RDP (3389) att ändras till någon annan, vilket väl gör att portskanningar försvåras. Sen finns inte mycket intressant för hackare att hitta i den här typen av nätverk, fastighetsstyrning. Kostnader och andra resurser för säkerhet får anpassas mot risken att bli hackad och vilken skada ett intrång kan göra. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Lösning ChristerE Postad Januari 16, 2023 Författare Lösning Dela Postad Januari 16, 2023 Fick ett mejl från forumet, om något av inläggen är ett svar på min fråga. Bra att få tips och förslag men inget passade bättre än det jag själv skrev om. Men första inlägget går ju inte att markera som lösning så jag får skapa ett nytt inlägg för att förklara det. Den tills vidare bästa "lösningen" finns alltså i första inlägget. 1 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.