coltseavers
Goto Top

Rechte eingrenzen auf Windows 10 - Terminal, sodass nur 1 Webseite aufgerufen werden kann

Hallo zusammen,

ich möchte einen PC so einrichten, dass sich bei einem Standard-User nach dem Login direkt der Browser öffnet, welcher eine Webseite aufruft.

Der User soll nichts anderes machen dürfen, als auf dieser einen Webseite zu surfen.
Er soll keine anderen Programme ausführen dürfen, insbesondere soll er nicht in den Explorer oder die Systemsteuerung / Einstellungen gehen dürfen.
Er soll auch keine anderen Webseiten aufrufen dürfen.

Er soll nur Hoch- und Runterfahren dürfen und diese eine Webseite benutzen dürfen - sonst gar nichts.

Hat jemand eine Idee / Software, womit man das realisieren kann?

Danke & Gruß,
Colt

Content-Key: 521207

Url: https://administrator.de/contentid/521207

Ausgedruckt am: 29.03.2024 um 16:03 Uhr

Mitglied: ITvortex
Lösung ITvortex 02.12.2019 aktualisiert um 10:19:10 Uhr
Goto Top
Guten Morgen,

das Stichwort nach dem du suchst ist "Kiosk Modus".

https://docs.microsoft.com/en-us/windows/configuration/kiosk-single-app


Ich gehe mal davon aus das du einen nicht Domänen Rechner verwendest das du keine Angaben gemacht hast.
Ansonsten kannst du dir eine GPO basteln die das bewirkt was du möchtest.

LG
VorteX

Edit:

MS kiosk config
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.12.2019 aktualisiert um 10:37:09 Uhr
Goto Top
Zitat von @coltseavers:

ich möchte einen PC so einrichten, dass sich bei einem Standard-User nach dem Login direkt der Browser öffnet, welcher eine Webseite aufruft.

Das wäre ein Fall für ein klassisches Kiosk-System. Ich würde dem einfach Linux draufknallen und einen browser (z.B. Firefox oder Chrome, zur Not sogar IE oder Edge) als login-shell eintragen.

Dafür müßte man nicht mal einen PC "verbraten", sondern könnte einenPi o.ä. nehmen.

lks

PS: https://itrig.de/index.php?/archives/2309-Raspberry-Pi-3-Kiosk-Chromium- ...

PPS: Daß nur eine bestimtme Webseite aufgerufen werden kann, kann man durch einen passenden proxy oder eine Firewall regeln.
Mitglied: DerWoWusste
DerWoWusste 02.12.2019 um 16:56:18 Uhr
Goto Top
Hi.

Erstelle einen schwachen Nutzer "Test" und danach als Admin auf der Powershell:
Set-AssignedAccess -UserName deineDom\test -AUMID Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge
Nun logge dich als Test ein und Du kannst nur den Edge bedienen. Es muss dann nur noch der Datenverkahr auf diese Site eingeschränkt werden.
Mitglied: 141965
141965 03.12.2019 aktualisiert um 18:51:19 Uhr
Goto Top
Zitat von @DerWoWusste:
Es muss dann nur noch der Datenverkahr auf diese Site eingeschränkt werden.
Geht natürlich über einen Proxy/Firewall und wäre auch die sichere Variante, geht aber auch mit Bordmitteln und einem Kiosk-Browser Config Package auf dem Kiosk-System
https://docs.microsoft.com/en-us/windows/configuration/guidelines-for-as ...
Mitglied: coltseavers
coltseavers 07.12.2019 um 22:58:27 Uhr
Goto Top
Vielen Dank für den netten Input.

Das Kiosk-System hat schon recht gut funktioniert.

Das Problem bei Proxy- und Firewall-Lösungen war, dass neben der freigegebenen URL im Hintergrund noch andere URLs aufgerufen wurden, um z.B. Frameworks und anderen Krempel nachzuladen. Da es sich bei der Webseite um einen externen Webdienst handelt, der ständig verändert / erweitert wird, ist es recht mühselig alle URLs einzeln freizugeben und ständig aktuell zu halten.
Diese Problematik tritt beim Windows 10 - integrierten Kiosk-Modus nicht auf, von daher: Problem gelöst.

Vielen Dank!

Gruß,
Colt
Mitglied: patrick231
patrick231 23.07.2020 aktualisiert um 18:39:10 Uhr
Goto Top
Sogar unser Unternehmen verwendet Scalefusion um unsere Systeme in einer einzigen App auszuführen.