Jump to content

Gelöst - App Locker Anwendung generell sperren und für eine Gruppe freigeben

drcliff

Von drcliff
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

drcliff Apprentice

drcliff   10

Geschrieben
Geschrieben (bearbeitet)

Hi zusammen,

 

habe jetzt schon viel gesucht, aber leider nicht wirklich was brauchbares gefunden.

Wir ich über AppLocker Anwendungen sperren kann, das ist ja kein Thema. Ich habe aber folgendes Problem, dass ich nicht gelöst bekomme:

Ich habe eine Anwendung c:/test.exe auf die generell keiner zugriff haben darf, mit ausnahme aller Mitglieder der Gruppe s_allow_test.

In der Gruppe stehen dann die Benutzer und die Admins, welche die Anwendung verwenden dürfen.

 

Mein Problem ist nun, dass ich es auch mit Kombination aus Regeln, mit und auch ohne erzwingen, nicht hinbekomme, dass das so läuft wie es soll.

 

Hintergrund ist übrigens folgender:

Ich möchte nicht immer wenn ein neuer Benutzer hinzukommt überlegen müssen, ob dieser denn nun eine Anwendung nicht nutzen darf.

 

Hat jemand dieses Szenario evtl. schonmal erfolgreich umgesetzt?

 

Ich bin für jeden Hinweis dankbar.

 

drcliff

bearbeitet von drcliff
jarazul Experienced

jarazul   10

Geschrieben
Geschrieben (bearbeitet)

Ich bin mir nicht ganz sicher, glaube aber, dass ich so etwas schon erfolgreich implementiert habe.

 

- Domain

- Computers OU (hier die Applocker Deny)

- ComputersAbteilung 1 (hier die Applocker Allow)

- Computers Abteilung 2 (hier keine Applocker Allow / Applocker Deny wird vererbt)

 

Hast du das nach diesem Schema schon ausprobiert?

 

cheers, Daniel

bearbeitet von jarazul
Computers OU. Nicht Users.
drcliff Apprentice

drcliff   10

Geschrieben
  • Autor
Geschrieben

Problem an der Sache:

Die Einstellung wird in der Computerkonfiguration vorgenommen und des befindet sich nur das eine Computerobjekt in der OU (Terminalserver).

Die der Benutzerrichtlinie kann ich keine AppLocker Einstellungen machen.

drcliff Apprentice

drcliff   10

Geschrieben
  • Autor
Geschrieben

Ha, ich habs hin bekommen, und zwar so:

 

1. Anwendung installiert unter C:\Programme\test\test.exe

2. Standardregeln in der GPO erstellt.

3. In der Standardregel, "Alle Programme im Ordner 'Programm'" - zulassen - "jeder" als Pfad-Ausnahme die Datei "C:\Programme\test\test.exe" hinzugefügt

4. In der selben GPO eine weitere AppLocker Pfad-Regel erstellt

für "C:\Programme\test\test.exe" - zulassen - "s-allow-test"

 

Nun funktioniert es!

 

drcliff

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...