drcliff 10 Geschrieben 21. September 2011 Melden Teilen Geschrieben 21. September 2011 (bearbeitet) Hi zusammen, habe jetzt schon viel gesucht, aber leider nicht wirklich was brauchbares gefunden. Wir ich über AppLocker Anwendungen sperren kann, das ist ja kein Thema. Ich habe aber folgendes Problem, dass ich nicht gelöst bekomme: Ich habe eine Anwendung c:/test.exe auf die generell keiner zugriff haben darf, mit ausnahme aller Mitglieder der Gruppe s_allow_test. In der Gruppe stehen dann die Benutzer und die Admins, welche die Anwendung verwenden dürfen. Mein Problem ist nun, dass ich es auch mit Kombination aus Regeln, mit und auch ohne erzwingen, nicht hinbekomme, dass das so läuft wie es soll. Hintergrund ist übrigens folgender: Ich möchte nicht immer wenn ein neuer Benutzer hinzukommt überlegen müssen, ob dieser denn nun eine Anwendung nicht nutzen darf. Hat jemand dieses Szenario evtl. schonmal erfolgreich umgesetzt? Ich bin für jeden Hinweis dankbar. drcliff bearbeitet 21. September 2011 von drcliff Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 21. September 2011 Melden Teilen Geschrieben 21. September 2011 (bearbeitet) Ich bin mir nicht ganz sicher, glaube aber, dass ich so etwas schon erfolgreich implementiert habe. - Domain - Computers OU (hier die Applocker Deny) - ComputersAbteilung 1 (hier die Applocker Allow) - Computers Abteilung 2 (hier keine Applocker Allow / Applocker Deny wird vererbt) Hast du das nach diesem Schema schon ausprobiert? cheers, Daniel bearbeitet 21. September 2011 von jarazul Computers OU. Nicht Users. Zitieren Link zu diesem Kommentar
drcliff 10 Geschrieben 21. September 2011 Autor Melden Teilen Geschrieben 21. September 2011 Problem an der Sache: Die Einstellung wird in der Computerkonfiguration vorgenommen und des befindet sich nur das eine Computerobjekt in der OU (Terminalserver). Die der Benutzerrichtlinie kann ich keine AppLocker Einstellungen machen. Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 21. September 2011 Melden Teilen Geschrieben 21. September 2011 Sorry, grad noch mal geschaut. Applocker ist Computer Policy, nicht Users. Mit nur einem Objekt und somit einer Policy, müsste ich das auch erst in meinem Demolab testen. Zitieren Link zu diesem Kommentar
drcliff 10 Geschrieben 21. September 2011 Autor Melden Teilen Geschrieben 21. September 2011 Ha, ich habs hin bekommen, und zwar so: 1. Anwendung installiert unter C:\Programme\test\test.exe 2. Standardregeln in der GPO erstellt. 3. In der Standardregel, "Alle Programme im Ordner 'Programm'" - zulassen - "jeder" als Pfad-Ausnahme die Datei "C:\Programme\test\test.exe" hinzugefügt 4. In der selben GPO eine weitere AppLocker Pfad-Regel erstellt für "C:\Programme\test\test.exe" - zulassen - "s-allow-test" Nun funktioniert es! drcliff Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.