Commander-Jack 10 Geschrieben 4. Juni 2013 Melden Teilen Geschrieben 4. Juni 2013 Hallo, ich habe hier ein Problem mit der Ausführung von Anwendungen seit wir neue GPO's haben. Ich bräuche eine Info dazu welche Einstellungen in der GPO das beeinträchtigen könnten. Windows Server 2008 R2 Windows 7 SP1 Windows Server 2003 Gesamtstruktur. Problem: Wir haben z.B. BGInfo in HKLM\Software\Microsoft\Windows\CurrentVersion\Run eingetragen und ohne GPO's wird das auch ausgeführt nur mit nicht mehr, so wie die weiteren Einträge unter Run. Desweiteren haben wir USB Stick mit Kennwortschutz. Die Exe für die Kennworteingabe startet nur mit der Meldung. "Das Programm wurde durch eine Gruppenrichtlinie blockiert. ..." Applocker ist auf den Systemen nicht aktivert. Gruß Alex Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. Juni 2013 Melden Teilen Geschrieben 4. Juni 2013 (bearbeitet) Wir haben z.B. BGInfo in HKLM\Software\Microsoft\Windows\CurrentVersion\Run eingetragen und ohne GPO's wird das auch ausgeführt nur mit nicht mehr, so wie die weiteren Einträge unter Run. Hint: Trag es manuell auf einem Client/Server in der Registry ein, auf dem auch die GPMC vorhanden ist. Dann startest Du die GPMC, navigierst zu deinem GPO, und startest den Registry Assistenten innerhalb des GP-Editors. Importiere nur diesen einen Eintrag. Verlinke das GPO auf die OU, die die Computerkonten enthalten. Lass die DCs dieser Site miteinander replizieren, jetzt starte einen Testrechner in der o.g. OU neu durch. Anmdelden, wird jetzt das GPO ausgeführt und das Bitmap angezeigt? Wenn nein, welche Fehlermeldungen findest Du dazu im Ereignisprotokoll? Desweiteren haben wir USB Stick mit Kennwortschutz. Die Exe für die Kennworteingabe startet nur mit der Meldung. "Das Programm wurde durch eine Gruppenrichtlinie blockiert. ..." Applocker ist auf den Systemen nicht aktivert. Wo genau liegt die EXE? Auf dem USB-Stick oder innerhalb eines Laufwerkes? bearbeitet 4. Juni 2013 von Sunny61 Zitieren Link zu diesem Kommentar
Commander-Jack 10 Geschrieben 4. Juni 2013 Autor Melden Teilen Geschrieben 4. Juni 2013 Hi, danke für die schnelle Antwort. Der Reg. Eintrag wird bei der Installation von Win7 gesetzt per SCCM gesetzt. Die Einträge sind in keiner GPO vorhanden, sie werden nur nicht ausgeführt. Die EXE liegt direkt auf dem USB Stick. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. Juni 2013 Melden Teilen Geschrieben 4. Juni 2013 Der Reg. Eintrag wird bei der Installation von Win7 gesetzt per SCCM gesetzt. Schreib solche wichtigen Infos zukünftig bitte ins erste Posting, dort stand etwas von GPOs. Die Einträge sind in keiner GPO vorhanden, sie werden nur nicht ausgeführt. Und zum zweiten Mal die gleiche Frage: Fehlermeldungen im Ereignisprotokoll? Keine ist die falsche Antwort. Die EXE liegt direkt auf dem USB Stick. Dann wird es wohl ein GPO sein. GPRESULT /H >gpresult.html [ENTER] in einer administrativen Commandline. Zitieren Link zu diesem Kommentar
Commander-Jack 10 Geschrieben 4. Juni 2013 Autor Melden Teilen Geschrieben 4. Juni 2013 Sry, in der HTML müsste ich zu viel löschen wegen Usernamen usw.Aber vllt bringen die UAC Einstellungen was. Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto AktiviertBenutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen AktiviertBenutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern AktiviertBenutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln AktiviertBenutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren AktiviertBenutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind AktiviertBenutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind DeaktiviertBenutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern DeaktiviertBenutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren DesktopBenutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop Bei den Warnungen/Fehlern ist unter ... System: DCOM mit ID 10016 Anwendung: WMI mit ID 10 und UserProfile Service mit ID 1530 Aber nicht was sich direkt auf die Einträge bezieht, wenn ich die Befehle in die Commandline packe, funktionieren sie. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. Juni 2013 Melden Teilen Geschrieben 4. Juni 2013 Für den wMI ID 10 Fehler gibt es einen Hotfix: http://support.microsoft.com/kb/2545227 Beim Rest muß ich passen, ich verstehe keine Wort mehr von dem was Du schreibst. Zitieren Link zu diesem Kommentar
Commander-Jack 10 Geschrieben 5. Juni 2013 Autor Melden Teilen Geschrieben 5. Juni 2013 Die Einträge unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run werden wieder ausgeführt. Es war die Einstellung, Computerkonf./Richtlinien/Admin.-Vorlagen/System/Anmeldung/Herkömliche Ausführungsliste nicht verarbeiten. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 5. Juni 2013 Melden Teilen Geschrieben 5. Juni 2013 Freut mich für Dich und Danke für die Rückmeldung. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.