Ciscler 10 Geschrieben 14. Juni 2008 Melden Teilen Geschrieben 14. Juni 2008 Hallo, bin gerade am Lernen für die 299 und teste gerade einwenig mit Gruppenrichtlinien rum. Habe mir eine neue GPO erstellt mit der MMC Konsole und habe unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Richtlinien für Softwareeinschränkung --> unter Zusätzliche Regeln eine Neue Hashregel hinzugefügt. Die es verbietet die Notepad.exe auszuführen. Habe diese GPO dann direkt auf die Domaine xxx.local hinzugefügt unter der GPO Default Domain Policy. Dann habe ich ein gpupdate /force abgesetzt und habe den XP Client neu gestartet und mich an der Domaine angemeldet. Aber der Client kann notepad.exe immer noch ausführen. Daraufhin habe ich mal den Server neugestartet. Jetzt kann ich die Notepad.exe nicht mehr auf den Server starten da greif die GPO für meine Softwarebeschränkung wieso den nicht bei dem Client? Gruß Dirk Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 14. Juni 2008 Melden Teilen Geschrieben 14. Juni 2008 Hallo rohlmannd, die Notepad.exe auf dem Client ist definitiv eine andere Version. Du musst von der Version auf dem Client ebenfalls den Hashwert erstellen und diesen verbieten. Bei verschiedenen SP-Leveln auf der Clientseite evtl. von jeder Version (ich bin mir nicht sicher, ob die Notepad.exe von einem SP ausgetauscht wurde). Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Juni 2008 Melden Teilen Geschrieben 14. Juni 2008 Mach ´ne Pfadregel, dann klappt es wie erwartet ... Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 14. Juni 2008 Autor Melden Teilen Geschrieben 14. Juni 2008 Hi, danke das mit der Pfadregel klappt. Wenn Computerkonten sich im Standard Container "Computers" befinden greift dann Standard Massig das Default Domain Policy GPO ? Weil auf dem Computers Container kann ich ja kein GPO setzen. Gruß Dirk Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Juni 2008 Melden Teilen Geschrieben 14. Juni 2008 Ja, der Container befindet sich unterhalb der Domäne, also auch im Wirkungsbereich der Richtlinien, die dort verknüpft sind ... Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 15. Juni 2008 Melden Teilen Geschrieben 15. Juni 2008 Ja, der Container befindet sich unterhalb der Domäne, also auch im Wirkungsbereich der Richtlinien, die dort verknüpft sind ... Richtig, nur sollte man aus genau diesem Grund die PCs aus dem Container ja verlagern. ;) Bye Norbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Juni 2008 Melden Teilen Geschrieben 16. Juni 2008 War eigentlich nur eine Antwort auf die Frage des TO, ohne Bewertung ... ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.