Windows 8.1 im Kiosk-Modus: Konto für zugewiesenen Zugriff einrichten

Während man in der Windows-Frühzeit den Explorer über einen INI-Eintrag relativ leicht durch ein anderes Programm ersetzen konnte, lassen sich herkömmliche Anwendungen weiterhin über GPOs als Shell festlegen. Der zugewiesene Zugriff in Windows 8.1 ändert in dieser Hinsicht nichts, weil er nur die exklusive Ausführung von Store Apps vorsieht.

Der Einsatz von Assigned Access ist an lokale Benutzerkonten gebunden. Meldet sich jemand unter einer solchen Kennung an, dann erhält er nur die App, die dem Konto vorher zugewiesen wurde. Aufgrund der Bindung an lokale Accounts ist eine Konfiguration des Kiosk-Modus über GPOs nicht vorgesehen. Das einzige Tool für diesen Zweck ist die App PC-Einstellungen.

Konto in den PC-Einstellungen administrieren

Diese Kachelalternative zur Systemsteuerung kann lokale Konten verwalten. Im entsprechenden Abschnitt findet sich der Eintrag Weitere Konten und dort wiederum der Link Konto für zugewiesenen Zugriff einrichten.

Bevor man diesen Befehl ausführt, muss man erst zwei Voraussetzungen schaffen. Zum einen ist dafür zu sorgen, dass ein lokaler User als Mitglied der Gruppe Standardbenutzer existiert. Zum anderen muss sich dieser schon vorher zumindest einmal angemeldet haben, damit die für ihn vorgesehenen Apps installiert sind.

Wenn man anschließend den zugewiesenen Zugriff einrichtet, dann wählt man das dafür angelegt Konto aus und weist ihm eine bestimmte App zu, etwa den Internet Explorer für eine Surf-Station.

Bei der Konfiguration des Kiosk-Modus wäre noch zu bedenken, dass man die Kennwortregeln für den Rechner mit secpol.msc ändern muss, wenn man den Anwendern den Zugang ohne Eingabe eines Passworts gewähren möchte. Zusätzlich wird man verhindern wollen, dass die Benutzer sich abmelden oder den Rechner herunterfahren.