Jump to content

Problem durch GPO beim Ausführen von Anwendungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe hier ein Problem mit der Ausführung von Anwendungen seit wir neue GPO's haben.

Ich bräuche eine Info dazu welche Einstellungen in der GPO das beeinträchtigen könnten.

 

Windows Server 2008 R2

Windows 7 SP1

Windows Server 2003 Gesamtstruktur.

 

Problem:

Wir haben z.B. BGInfo in HKLM\Software\Microsoft\Windows\CurrentVersion\Run eingetragen und ohne GPO's wird das auch ausgeführt nur mit nicht mehr, so wie die weiteren Einträge unter Run.

 

Desweiteren haben wir USB Stick mit Kennwortschutz.

Die Exe für die Kennworteingabe startet nur mit der Meldung.

"Das Programm wurde durch eine Gruppenrichtlinie blockiert. ..."

 

Applocker ist auf den Systemen nicht aktivert.

 

 

 

Gruß

Alex

Link to comment

Wir haben z.B. BGInfo in HKLM\Software\Microsoft\Windows\CurrentVersion\Run eingetragen und ohne GPO's wird das auch ausgeführt nur mit nicht mehr, so wie die weiteren Einträge unter Run.

 

 

Hint: Trag es manuell auf einem Client/Server in der Registry ein, auf dem auch die GPMC vorhanden ist. Dann startest Du die GPMC, navigierst zu deinem GPO, und startest den Registry Assistenten innerhalb des GP-Editors. Importiere nur diesen einen Eintrag. Verlinke das GPO auf die OU, die die Computerkonten enthalten. Lass die DCs dieser Site miteinander replizieren, jetzt starte einen Testrechner in der o.g. OU neu durch. Anmdelden, wird jetzt das GPO ausgeführt und das Bitmap angezeigt? Wenn nein, welche Fehlermeldungen findest Du dazu im Ereignisprotokoll?

 

 

 

Desweiteren haben wir USB Stick mit Kennwortschutz.

Die Exe für die Kennworteingabe startet nur mit der Meldung.

"Das Programm wurde durch eine Gruppenrichtlinie blockiert. ..."

 

Applocker ist auf den Systemen nicht aktivert.

 

Wo genau liegt die EXE? Auf dem USB-Stick oder innerhalb eines Laufwerkes?

Edited by Sunny61
Link to comment

Der Reg. Eintrag wird bei der Installation von Win7 gesetzt per SCCM gesetzt.

 

Schreib solche wichtigen Infos zukünftig bitte ins erste Posting, dort stand etwas von GPOs.

Die Einträge sind in keiner GPO vorhanden, sie werden nur nicht ausgeführt.

 

Und zum zweiten Mal die gleiche Frage: Fehlermeldungen im Ereignisprotokoll? Keine ist die falsche Antwort.

 

Die EXE liegt direkt auf dem USB Stick.

 

Dann wird es wohl ein GPO sein. GPRESULT /H >gpresult.html [ENTER] in einer administrativen Commandline.

Link to comment

Sry, in der HTML müsste ich zu viel löschen wegen Usernamen usw.
Aber vllt bringen die UAC Einstellungen was.
 

Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto Aktiviert
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen Aktiviert
Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern Aktiviert
Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln Aktiviert
Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren Aktiviert
Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind Aktiviert
Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind Deaktiviert
Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern Deaktiviert
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop

 

Bei den Warnungen/Fehlern ist unter ...

 

System: DCOM mit ID 10016

Anwendung: WMI mit ID 10 und UserProfile Service mit ID 1530

 

Aber nicht was sich direkt auf die Einträge bezieht, wenn ich die Befehle in die Commandline packe, funktionieren sie.

 

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...