Ciscler 10 Geschrieben 14. Juni 2008 Melden Geschrieben 14. Juni 2008 Hallo, bin gerade am Lernen für die 299 und teste gerade einwenig mit Gruppenrichtlinien rum. Habe mir eine neue GPO erstellt mit der MMC Konsole und habe unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Richtlinien für Softwareeinschränkung --> unter Zusätzliche Regeln eine Neue Hashregel hinzugefügt. Die es verbietet die Notepad.exe auszuführen. Habe diese GPO dann direkt auf die Domaine xxx.local hinzugefügt unter der GPO Default Domain Policy. Dann habe ich ein gpupdate /force abgesetzt und habe den XP Client neu gestartet und mich an der Domaine angemeldet. Aber der Client kann notepad.exe immer noch ausführen. Daraufhin habe ich mal den Server neugestartet. Jetzt kann ich die Notepad.exe nicht mehr auf den Server starten da greif die GPO für meine Softwarebeschränkung wieso den nicht bei dem Client? Gruß Dirk Zitieren
Stephan Betken 43 Geschrieben 14. Juni 2008 Melden Geschrieben 14. Juni 2008 Hallo rohlmannd, die Notepad.exe auf dem Client ist definitiv eine andere Version. Du musst von der Version auf dem Client ebenfalls den Hashwert erstellen und diesen verbieten. Bei verschiedenen SP-Leveln auf der Clientseite evtl. von jeder Version (ich bin mir nicht sicher, ob die Notepad.exe von einem SP ausgetauscht wurde). Zitieren
IThome 10 Geschrieben 14. Juni 2008 Melden Geschrieben 14. Juni 2008 Mach ´ne Pfadregel, dann klappt es wie erwartet ... Zitieren
Ciscler 10 Geschrieben 14. Juni 2008 Autor Melden Geschrieben 14. Juni 2008 Hi, danke das mit der Pfadregel klappt. Wenn Computerkonten sich im Standard Container "Computers" befinden greift dann Standard Massig das Default Domain Policy GPO ? Weil auf dem Computers Container kann ich ja kein GPO setzen. Gruß Dirk Zitieren
IThome 10 Geschrieben 14. Juni 2008 Melden Geschrieben 14. Juni 2008 Ja, der Container befindet sich unterhalb der Domäne, also auch im Wirkungsbereich der Richtlinien, die dort verknüpft sind ... Zitieren
NorbertFe 2.197 Geschrieben 15. Juni 2008 Melden Geschrieben 15. Juni 2008 Ja, der Container befindet sich unterhalb der Domäne, also auch im Wirkungsbereich der Richtlinien, die dort verknüpft sind ... Richtig, nur sollte man aus genau diesem Grund die PCs aus dem Container ja verlagern. ;) Bye Norbert Zitieren
IThome 10 Geschrieben 16. Juni 2008 Melden Geschrieben 16. Juni 2008 War eigentlich nur eine Antwort auf die Frage des TO, ohne Bewertung ... ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.