"Richtlinien für Softwareeinschränkung (SRP) - funktionieren nicht richtig unter Win7

[perren 10]

Hallo,

 

ich habe es immer so gehalten, dass ich auf einem Heim-PC folgende Richtlinie erstellte, damit Gäste mit dem Gastkonto WWW-surfen können, aber keine eigenen Programme ausführen können:

 

- secpol.msc -> Richtlinien für Softwareeinschränkung -> Eine erstellen

- "Eigenschaften von Erzwingen": Alle Softwaredateien, alle außer lok. Administratoren

- Designierte Dateitypen: lnk löschen

- Sicherheitsstufen: "Nicht erlaubt" als Standard gesetzt.

 

Im Prinzip nach dieser Beschreibung: http://www.mechbgon.com/srp/index.html

 

Und fertig ist die Laube. Unter XP funktioniert das sofort. Dann kann ein Nicht-Admin kein Programm mehr ausserhalb der üblichen schreibgeschützten Pfade ausführen.

Nur unter Win7 komme ich nicht zurande. Zunächst hatte ich .lnk zu löschen vergessen: Und konnte dann als interaktiv angemeldetes Mitglied der Administratoren KEINE VERKNÜPFUNG aus dem Startmenü starten. Verstehe ich nicht, schließlich habe ich oben "alle außer lok. Administratoren" angeklickt.

 

lnk hinzugefügt. Dann als Gast angemeldet. Ist nur in der Gruppe "Gäste". keepass.exe von KeePass Password Safe heruntergeladen, exe auf Desktop gelegt: Kann man ausführen. ?!?!

 

Was ist da los? Ich würde das wirklich gerne nutzen!

 

Hat jemand eine Idee?

 

PS: Applocker funktioniert ja meines Wissens auf Win7pro nicht, habe mich damit aber auch noch nicht befasst.

[perren 10]

Alternative wäre ja der "Jugendschutz" - der lässt sich zwar nicht aufs eingebaute Gastkonto anwenden, aber egal...

 

EDIT: Ich glaube, der Jugendschutz ist gar nicht so schlecht... Funktioniert jedenfalls.