Hallo allerseits,
dies ist mein erstes Posting hier, ich grüße Euch recht herzlich.
SRP ("Software Restriction Policies") unter Windows 7 Professional. Nun ist es ja so, dass Applocker unter Win7Pro zwar vorhanden ist, aber nicht greift. Ich möchte dann also wieder SRP verwenden, wie ich es auch schon unter Vista tat. Einfach auf einem Standalone-Client, nicht in einer Windows-Domäne, angewandt auf ein Benutzerkonto, das zur Gruppe "Gäste" gehört.
Letztlich geht es darum, fast einen Kiosk-Mode zu machen. Keine eigenen Executables dürfen laufen (daher SRP), nur IE als Browser zulassen (auch mittels SRP) und IE auch restriktiv laufen zu lassen (daher brauche ich ein Richtlinienobjekt für genau den Nutzer).
Problematischer als erwartet! Unter Vista lief es ja prinzipiell so ab:
1. GPMC ("Group Policy Management Console") hernehmen. Einen Gastnutzer anlegen und ein Richtlinienobjekt für selbigen erzeugen. Für den eingebauten "Gast" konnte man IIRC kein Richtlinienobjekt erzeugen.
Problem: GPMC für Win7 gibt es nicht. Gerüchteweise sollte es in RSAT sein, das möchte ich mal verneinen. Das hat zwar "Gruppenrichtlinienverwaltungs-Tools", aber nicht die gpmc.
2. SRP anwenden. Sicherheitsstufe auf "Nicht erlaubt", .lnk noch als Ausnahme hinzufügen, Richtlinien anwenden auf "Alle Benutzer ausser Administratoren".
So sollte es auch unter Win7 laufen. Na ja, Punkt 1, GPMC und Erzeugung Richtlinienobjekt ist das Problem- gibt es andere Möglichkeiten, Richtlinienobjekte zu erzeugen? Ich möchte Punkt 2 halt nicht so global anwenden. Zudem ist es einfach sauberer, mit zielgerichteten Richtlinienobjekten zu hantieren.
Vielleicht fällt dazu noch jemandem etwas ein...
Danke
Michael