Tutorial: Jugendschutz für lokale Datenträger

Im Anschluss an das letzte Tutorial von Mike folgt diesmal der Jugenschutz für lokale Datenträger. Wie immer freuen wir uns über Eure Kommentare.

Tutorial zur Erstellung einer einfachen und Add-In unabhängigen Sperre für jugendgefährdende Medien.

Das Problem:
Das Windows Media Center bietet keinerlei Möglichkeiten, Medien die für gewisse Altersgruppen ungeeignet sind vor diesen sicher zu verbergen.

Das Prinzip:
Windows bringt mit dem Dateisystem NTFS eine äußerst umfangreiche aber gleichzeitig simple Möglichkeit um einzelnen Benutzern bestimmte Rechte zuzuweisen.
Bei Windows Vista/Windows 7  hat man zusätzlich die Möglichkeit sich selber höhere Rechte zu gewähren als normal vorhanden sind.

Die Vorrausetzungen:
Zur Umsetzung brauchen wir logischerweise eine Partition mit dem Dateisystem NTFS, Windows Vista/Windows 7  und insgesamt 2 Benutzerkonten.
Was ich mangels Fernbedienung nicht sagen kann ist ob die Benutzerkontensteuerung sich auch mit der Fernbedienung nutzen lässt allerdings hoffe ich dies sonst wäre ein Großteil des Komfort nicht vorhanden.

Was zu beachten ist:
Wenn man die eigenen Daten die auf einem Server/NAS lagert ist diese Anleitung unpassend, dies wird in Teil 2 erklärt – gleich vorne weg dies ist noch simpler.
Weiterhin sollte man sich nicht durch die Länge des Textes Abschrecken lassen – es ist nur sehr detailliert dargelegt.

Da es im Folgenden dazu kommen kann, dass man sich jeglichen Zugriff (vorerst) selbst wegnimmt, sollten wie so oft alle Daten gesichert werden!

Wie funktioniert es:

Ausgehend davon, dass man ein ungenutztes/frisches Windows Vista vor sich hat, geht man wie folgt vor:

Zu erst braucht man 2 Benutzerkonten (beispielhaft folgende)
1. MediaCenter (Eingeschränktes Nutzerkonto)
2. Das Standard Administratorkonto – (als Passwort am besten eine Zahlenkombination, dann sollte es auch mit einer Fernbedienung funktionieren)

Jegliche Addins sollte man nicht nach C:\Programme installieren hier besteht später nur eingeschränkter Zugriff drauf (ich hoffe inständig das niemand sein Add In auf C:\Programme hardcoded… ).

Nun wird das Prinzip umgesetzt:
• Anmeldung als Administrator
• Ausgangsposition ist ein Ordner auf D:\ wobei D:\ beliebig ist.

-> Es wird ein Ordner Filme erstellt in diesem Ordner werden zwei weitere Ordner erstellt, hier beispielhaft
1. FSK18
2. Filme

-> Jetzt macht man einen Rechtsklick auf den Ordner FSK18 geht in dessen „Eigenschaften“ auf den Reiter „Sicherheit“ und geht im unteren Teil dieses Fensters auf „Erweitert“.
• Nun geht man wieder im unteren Teil dieses Fenster auf „Bearbeiten“
• Hier entfernt man den Haken bei „Vererbbare Berechtigungen des übergeordneten Objektes einschließen“
• Bei der darauffolgenden Frage drücken wir auf Entfernen und dann auf Übernehmen, Sicherheitsmeldungen Quittieren wir mit einer Bestätigung unseres Tuns.
• Nun wird der Dialog „Erweiterte Sicherheitseinstellungen für FSK18“ geschlossen

-> Vor uns sollte jetzt das Fenster „Eigenschaften von FSK18“ sein mit dem Reiter Sicherheit
• Hier wählt man „Bearbeiten“ im oberen Teil des Fensters
• Nun wählt man „Hinzufügen“
• Im unteren Textfeld gibt man Administrator ein und drückt „Okay“
• Wenn man jetzt unter „Gruppen- oder Benutzernamen“ das Konto Administrator markiert hakt man im unteren Teil des Fensters „Vollzugriff“ an und übernimmt dies.

Im Folgenden beginnt der mehr oder weniger bekannte Teil der üblichen Einstellungen:

Man meldet sich am MediaCenter Benutzerkonto an, startet das VMC und fügt hier den Ordner D:\Filme\Filme (oder was auch immer) in eine Bibliothek ein.
Jeder Nutzer dieses Benutzerkontos hat jetzt keinerlei Zugriff auf den Ordner FSK18.
Nun wird das VMC wieder geschlossen.

Jetzt macht man einen Rechtsklick auf die Verknüpfung zum VMC und startet eben dieses als Administrator.

[man kann falls man eine programmierbare Fernbedienung hat auch eine 2. Verknüpfung zum VMC erstellen, hier geht man per Rechtsklick auf Eigenschaften und den Reiter Kompatibilität und stellt „als Administrator ausführen ein“ diese Verknüpfung legt man sich dann auf eine weitere Taste der Fernbedienung (neben den üblichen Non Admin Startknopf)]

Nun wird das Passwort des Administrator Konto eingegeben (deswegen auch lieber Zahlen)
Jetzt kann man die gleichen Einstellungen vornehmen wie zuvor aber statt D:\Filme\Filme nutzt man direkt D:\Filme.
Da wir uns per „als Administrator ausführen“ erweiterte Rechte unter dem Eingeschränkten Benutzerkonto gegeben haben, kann man nun auf den Ordner FSK18 ohne Einschränkungen zugreifen.

Wenn Kind nun sich wie gewohnt am Konto MediaCenter anmeldet kann dieses alles was außerhalb FSK18 gucken – und wenn Papa/Mama nun unbedingt Hostel gucken wollen starten sie das MediaCenter über die zweite Verknüpfung/als Administrator und haben die gewohnte Auswahl.

Quelle: http://wiredhome.eu/?p=29