Ciscler 10 Geschrieben 14. Juni 2008 Melden Geschrieben 14. Juni 2008 Hallo, bin gerade am Lernen für die 299 und teste gerade einwenig mit Gruppenrichtlinien rum. Habe mir eine neue GPO erstellt mit der MMC Konsole und habe unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Richtlinien für Softwareeinschränkung --> unter Zusätzliche Regeln eine Neue Hashregel hinzugefügt. Die es verbietet die Notepad.exe auszuführen. Habe diese GPO dann direkt auf die Domaine xxx.local hinzugefügt unter der GPO Default Domain Policy. Dann habe ich ein gpupdate /force abgesetzt und habe den XP Client neu gestartet und mich an der Domaine angemeldet. Aber der Client kann notepad.exe immer noch ausführen. Daraufhin habe ich mal den Server neugestartet. Jetzt kann ich die Notepad.exe nicht mehr auf den Server starten da greif die GPO für meine Softwarebeschränkung wieso den nicht bei dem Client? Gruß Dirk
Stephan Betken 43 Geschrieben 14. Juni 2008 Melden Geschrieben 14. Juni 2008 Hallo rohlmannd, die Notepad.exe auf dem Client ist definitiv eine andere Version. Du musst von der Version auf dem Client ebenfalls den Hashwert erstellen und diesen verbieten. Bei verschiedenen SP-Leveln auf der Clientseite evtl. von jeder Version (ich bin mir nicht sicher, ob die Notepad.exe von einem SP ausgetauscht wurde).
IThome 10 Geschrieben 14. Juni 2008 Melden Geschrieben 14. Juni 2008 Mach ´ne Pfadregel, dann klappt es wie erwartet ...
Ciscler 10 Geschrieben 14. Juni 2008 Autor Melden Geschrieben 14. Juni 2008 Hi, danke das mit der Pfadregel klappt. Wenn Computerkonten sich im Standard Container "Computers" befinden greift dann Standard Massig das Default Domain Policy GPO ? Weil auf dem Computers Container kann ich ja kein GPO setzen. Gruß Dirk
IThome 10 Geschrieben 14. Juni 2008 Melden Geschrieben 14. Juni 2008 Ja, der Container befindet sich unterhalb der Domäne, also auch im Wirkungsbereich der Richtlinien, die dort verknüpft sind ...
NorbertFe 2.283 Geschrieben 15. Juni 2008 Melden Geschrieben 15. Juni 2008 Ja, der Container befindet sich unterhalb der Domäne, also auch im Wirkungsbereich der Richtlinien, die dort verknüpft sind ... Richtig, nur sollte man aus genau diesem Grund die PCs aus dem Container ja verlagern. ;) Bye Norbert
IThome 10 Geschrieben 16. Juni 2008 Melden Geschrieben 16. Juni 2008 War eigentlich nur eine Antwort auf die Frage des TO, ohne Bewertung ... ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden