schmalz 12 Geschrieben 1. Februar 2004 Melden Teilen Geschrieben 1. Februar 2004 Hallo zusammen, Habe folgendes Problem: Habe eine W2K-Domäne und muss die Domänen-Benutzer als Hauptbenutzer hinzufügen (wg. einiger Software-Anforderungen) - dies klappt auch problemlos über die Richtlinien in wie in einem anderen Thread beschrieben. Aber: Als Hauptbenutzer können die User mir doch um einiges zuviel auf den Rechnern - bspw. EXE-Files installieren usw. ... - Software die eben nicht in die System-Verzeichnisse geschrieben wird. Kann ich da was drehen, dass bspw. setup.exe,...... bei den Hauptbenutzern automatisch gesperrt sind ??? Gruss Stefan Mit der Bitte um Hilfe !!!!!!!!!!!!!!! :wink2: Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 Hallo erstmal auf jeden Fall brauchst Du erstmal einen versuchs Rechner an dem Du die Sicherheits-Vorlage = compatws einpflegen kannst = dann die Software auf diesem Rechner ausprobieren. Auch dieser Schritt sollte gut überlegt sein!!! Mit den freundlichsten Holgi :) Zitieren Link zu diesem Kommentar
schmalz 12 Geschrieben 2. Februar 2004 Autor Melden Teilen Geschrieben 2. Februar 2004 Woher bekomm ich diese Sicherheitsvorlage - ist die schon standardmässig integriert ???? Zitieren Link zu diesem Kommentar
mohrbacher 10 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 Hast Du es schon mal über die Gruppenrichtilinien versucht. Dort kannst Du bespielsweise das ausführen von *.exe Dateien verbieten oder den Windows installer deaktivieren! Zitieren Link zu diesem Kommentar
schmalz 12 Geschrieben 2. Februar 2004 Autor Melden Teilen Geschrieben 2. Februar 2004 Echt ???? hab ich bisher noch nicht gefunden den Punkt - kannst du mir sagen wo ich die *.exe-Files sperren kann ??? Danke Stefan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 Ich würde den auch nicht finden.... :rolleyes: Es gibt hier nur die Möglichkeit, bestimmte Dateien vom Explorer aus nicht auszuführen (Benutzer/Adm. Vorlagen/Sytem), aber das ist nur eingeschränkt tauglich. Die Hilfe dazu: Verhindert, dass die in dieser Einstellung festgelegten Programme nicht von Windows ausgeführt werden. Durch Aktivieren dieser Einstellung können Benutzer Programme, die Sie der Liste der nicht zugelassenen Anwendungen hinzugefügt haben, nicht ausführen. Diese Einstellung verhindert nur die Ausführung von Programmen, die durch den Windows Explorer-Prozess gestartet werden. Sie hindert Benutzer nicht, Programme, wie z. B. Task-Manager, der mit dem Systemprozess oder anderen Prozessen gestartet wird, auszuführen. Außerdem verhindert diese Einstellung nicht, dass Benutzer Programme in der Eingabeaufforderung (falls Sie die Verwendung der Eingabeaufforderung zulassen) starten, die sie andernfalls nicht in Windows Explorer starten dürften. Hinweis: Klicken Sie auf "Anzeigen", "Hinzufügen" und geben Sie den Dateinamen der ausführbaren Datei ein (z. B. Winword.exe, Poledit.exe, Powerpnt.exe), um eine Liste nicht zugelassener ausführbarer Dateien zu erstellen. Wenn, dann musst du eine Positivliste erstellen, in der du alle Programme angibst, die der User starten darf. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.