Jump to content

Software installation verbieten.

Zentrax

Von Zentrax
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Zentrax Enthusiast

Zentrax   10

Geschrieben
Geschrieben

Moin Zusammen ...

 

kurz vorgeschichte: bin hier mal ins eiskalte wasser gestoßen worden, nachdem ich einige zertifi. für den Mcsa fertig habe. Habe eine Berufsschule übernommen wo schon vor mir jemand sich dran versucht hat.

 

So das leidige Thema Icq wollte ich weg haben. Hier ist überall Wächter Software installiert. Somit ein neustart und das installierte icq ist verschwunden. nun ja aber es soll nicht nutzbar sein. Bzw. garnicht erst installiert werden können.

 

Am Proxy sämtliche Seiten sperren wo man es runterladen kann will ich nicht wäre auch ne lebensaufgabe.

 

Also ich mich an meinen Server (windows2003 gesetzt). Dachte mir unter VERWALTUNG / SICHERHEIT F. DOMÄNE / gabs doch sowas wie SICHERHEITSEINSTELLUNG / RICHTLINEN FÜR SOFTWAREEINSCHRÄNKUNG. Ich kurzer hand auf ERZWINGEN drauf alles für alles und jeden gesperrt.

 

Dachte mir nun alles klar nur der Admin darf noch was Installieren. Den Schüler und auch Lehrer dürfen hier nix. Ich mich in den ersten Computerraum begeben. Siehe da ! Wunderbar! Gleich ne meldung keine Rechte für vorhanden es zu installieren.

 

Sieges sicher bin ich in einen weiteren Raum gegangen. Dort konnte es aber installiert werden vom standart benutzer genau wie in 2 weiteren räumen.

 

Da ich als reiner Theroretiker mich erst noch ein wenig einarbeiten muss. Und auch an dem übernommenden Server mich zu recht finden muss. Wäre ich über hilfe sehr dankbar.

 

Kurz und Knapp:

Server Windows 2003 / Clients Windows2000

Niemand ausser Admin soll was installieren dürfen.

 

War mein Ansatz etwas völlig falsch ?

 

Danke sehr für alle hilfreichen antworten !

Link zu diesem Kommentar
Zentrax Enthusiast

Zentrax   10

Geschrieben
  • Autor
Geschrieben

Bin gerade mal los gelaufen und in einen der Räume gegangen wo es immernoch möglich war Software zu installieren. Leider war es immernoch möglich die Software zu installieren :suspect: .

 

@Christoph35 Hmm wenn ich das bei allen Clients eintippen muss. Wäre das nicht gerade ne gute Lösung! Das bedeutet das ich überall die WächterSoftware deaktivieren muss damit der befehlt auch dauerhaft wirkt! Und das sind ca. 200 - 300 Stk.

 

Ach ... an dem Client kam beim anmelden aber auch die Meldung "Sicherheitsrichtlinen werden übernommen" aber hat irgendwie nix bewirkt !

 

Was ich auch nicht verstehe warum es bei einem Raum greift und bei den anderen nicht :suspect:

 

Edit: Also scheine ich ja mit dem Ansatz gut gelegen zu haben. Es gibt auch keine Ausnahmen ausser der Admins oder ? Soweit ich das sehe sind hier alles Domänen-Benutzer (korregiert mich wenn ich nun falsches sage. sind so zu sagen hauptbenutzer die "eigentlich" installieren durfen?!)

Link zu diesem Kommentar
Zentrax Enthusiast

Zentrax   10

Geschrieben
  • Autor
Geschrieben

Danke erstmal für die Hilfestellung ! Werde morgen früh gleich das nochmal ins Auge nehmen und hoffen das es gegriffen hat ansonsten halte ich euch auf den laufenden und werde weiter mit fragen euch löchern.

 

Zur not mache ich an jeder Maschine

secedit /refreshpolicy user_policy /enforce

secedit /refreshpolicy machine_policy /enforce

 

hoffe aber das kann ich mir ersparen !

 

Kriegen wir schon hin =)

 

danke nochmals ! bis morgen früh!

Link zu diesem Kommentar
Zentrax Enthusiast

Zentrax   10

Geschrieben
  • Autor
Geschrieben

Guten Morgen !

 

:cry: Leider haben die Richtlinen immernoch nicht gegriffen! :cry:

 

Habe es darauf hin hiermit versucht.

 

secedit /refreshpolicy user_policy /enforce

secedit /refreshpolicy machine_policy /enforce

 

Klappte aber auch nicht !

 

VERWALTUNG / SICHERHEIT F. DOMÄNE / SICHERHEITSEINSTELLUNG / RICHTLINEN FÜR SOFTWAREEINSCHRÄNKUNG. ERZWINGEN Alles und jeden software installieren verbieten.

 

Müsste doch ein guter oder sogar der richtige Ansatz sein oder ? Wieso klappt das bloß bei mir nicht.

 

@XP-Fan Nein habe auf den Clients keinen Virenkiller! Die werden durch die WächterSoftware immer wieder in den Ur zustand nach nem Boot zurück gesetzt daher hat ein Virus keine Chance !

 

edit: Habe mir folgendes noch raus gesucht:

 

Sicherheitsrichtlinen f. Domain -> Sicherheitseinstellung -> Richtline f Softwareeinschränkung -> zusätzliche Regel -> Hash

 

Alles klar gleich mal angeschaut ! Nur leider blicke ich das irgendwie nicht. Muss ich nun Icq erstmal installieren um es dann durch das DURCHSUCHEN lokalisieren zu können und dadurch die zusatz Regeln ins Leben zu rufen? Will Icq natürlich nicht auf dem Server installieren ? Oder muss ich nur die Icq.exe angeben ?

 

Für Rat und Tat wäre ich wie immer sehr dankbar !

Link zu diesem Kommentar
Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben

Hi,

 

starte doch bitte mal auf dem DC den RSOP Wizard (rsop.msc, falls du die GPMC nicht installiert hast) und lass Dir für eine der Maschinen, wo es nicht funktioniert, ein Log der angewandten Policies ausspucken. Daraus müsste hervorgehen, warum es nicht funktioniert.

 

Falls Du Fragen dazu hast: nur her damit ;)

 

Christoph

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...