AppLocker wird nicht angewandt

[HellSpawn666 10]

Hallo,

 

ich habe eine reine Server 2008 R2 Domäne und mehrere Server 2008 R2 Terminalserver.

 

Ich experimentiere gerade mit AppLocker um nur noch eine Anwendung auf den TS zuzulassen.

 

Ich habe eine GPO entsprechend angelegt, AppLockerregeln erstellt und mit der OU Terminalserver verknüpft (bei Sicherheitsfilterung ist die entsprechende Gruppe hinterlegt in der die Benutzer stecken).

 

Die Benutzer können aber weiterhin alle Programme ausführen (auch außerhalb des Ordners "Programme").

 

Folgende Regeln habe ich für AppLocker erstellt:

die Standardregeln:

zulassen - jeder - Ordner "Programme" (wird wieder entfernt wenns läuft)

zulassen - jeder - Ordner "Windows"

zulassen - Admins - *

und meine Regel:

verweigern - benutzer - * (Ausnahme die gewünschte .exe)

 

 

Ich habe schon einiges ausprobiert und bin jetzt wirklich ratlos...

 

Vielen Dank schonmal für eure Hilfe!

[olc 18]

Hi,

 

ist auf dem 2008 R2 TS der Applocker Dienst gestartet? Standardmäßig ist er nicht aktiv.

Ansonsten solltest Du noch einmal prüfen, ob die Policy überhaupt korrekt ankommt. Beispielsweise über eine andere Einstellung, die nichts mit Applocker zu tun hat.

 

Viele Grüße

olc

[HellSpawn666 10]

Dienst ist aktiviert...

 

Mittlerweile funktioniert er auch soweit, mein aktuelles Problem ist:

 

ich habe die Standardregeln angelegt (Aministrator - erlauben - *) und

eine Verweigern-Regel für die Gruppe der Kunden mit entsprechenden Ausnahmen.

Die GPO wird auf die OU Terminalserver und Kunden angewandt und hat erst funktioniert als ich bei Sicherheitsfilter "Authentifizierte Benutzer" eingetragen habe.

 

Nun dürfen aber auch die Administratoren nur noch die Ausnahmen ausführen...

 

Was mache ich falsch? Was muss ich ändern?