Jump to content

per Gruppenrichtlinien das ausführen von Programmen steuern

Thyral

Von Thyral
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thyral Rising Star

Thyral   10

Geschrieben
Geschrieben

Hallo,

 

ich habe in der Firma folgendes Problem, meine User machen fast was Sie wollen in der AD, meines erachtens nach kann ich das bis ins kleinste über Gruppenrichtlinien steuern.

 

Ich kenne mich so schon ganz gut aus damit, was mir fehlt ist, was ist besser eine POSTIV - LISTE oder eine NEGATIV-Liste zum steuern welche Programme gestartet werden dürfen oder nicht ?

 

Einige Anwender müssen nur den IE und WORD starten können, da wäre es doch ratsam die beiden zu erlauben. Andere User sollen z.B. garnicht Word oder Excel starten dürfen, da wäre es doch besser das zu verbieten ?

 

Kann mir jemand eine Praxisgerechte lösung nenen, wie man am besten sowas realisiert ?

 

Und ich würde gern den Zugriff auf die lokalen Laufwerke steuern, was muss ich in der GPO ändern, um z.B. die USB Schnittstelle zu sperren, natürlich an den Clients ?

 

THX

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
ich habe in der Firma folgendes Problem, meine User machen fast was Sie wollen in der AD, meines erachtens nach kann ich das bis ins kleinste über Gruppenrichtlinien steuern.
Hallo,

 

Was machen die Benutzer denn im AD?

 

Was User machen können hängt von deren Berechtigungen ab. Gehört ein User den Gruppen der Administratoren und Domänen-Admins an haben sie die Berchtigung von diesen.

 

Zum Einschränken der User nimmt man sie aus diesen Gruppen raus, lässt sie nur in der Gruppe der Domänenbenutzer. Dann ist es i.d.R. gut.

Link zu diesem Kommentar
Thyral Rising Star

Thyral   10

Geschrieben
  • Autor
Geschrieben

@all

 

denn wenn die Benutzer von Betreibsablauf Software installieren müssen, dann würde ich gern regeln, was sie davon starten dürfen.

Ein Beispiel aus der Vergangenheit : Moorhuhn, keiner sollte es starten können, wenn ich jetzt die Berechtigung erteiel, dann muss ich ja immer aufpassen, das Sie es nicht wieder anders installieren.

 

Eine Gruppenrichtlinie, es darf Programm a,b,c gestartet werden, würde dieses Problem umgehen.

 

Gibt es sowas ? mit dieser Möglichkeit ?

Link zu diesem Kommentar
carlito Veteran

carlito   10

Geschrieben
Geschrieben
Eine Gruppenrichtlinie, es darf Programm a,b,c gestartet werden, würde dieses Problem umgehen.

 

Gibt es sowas ? mit dieser Möglichkeit ?

 

Ja. Du kannst z.B. eine GPO erstellen, die es verbietet, bestimmte Programme zu starten. Die Identifizierung kannst du über den Dateinamen, Pfad, Hashwert etc machen. Dies ist als Positiv- sowie Negativ-Liste möglich.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...