Applocker verhindert trotz Freigabe die Ausführung

[NorbertFe 2.277]

OK, dann hab ich das wohl überlesen weiter vorne.

[Weingeist 176]

Hmm da würde mir spontan noch der Lösungsansatz einfallen, den manche Hersteller und z.Bsp. auch MS bei ihren Server-Appliances gehen. Vergabe von lokalen Rechten an Computer-Ressourcen nur an lokale Gruppen und nicht an AD-Gruppen.

 

1. Lokale Gruppen auf den PC's welche die eigentlichen Rechte auf den lokalen Maschinen erhalten (Edit: Also App-Locker Freigabe)

2. die Lokalen Gruppen werden mit AD-Gruppen/Personen gefüttert, zbsp. per GPO

 

Der Vorteil liegt darin, dass die Gruppen auch beim Start bereits von Anfang an vorhanden sind und mit den AD-SID's gefüttert sind. Nur bei Änderungen der Zugehörigkeit könnte es Verzögerungen geben, nicht aber auf die Einstellungen von AppLockr an sich.

 

Die Gruppen kann man z.Bsp. mit einem Script erstellen. Gibt halt etwas mehr Einrichtungsaufwand, dafür ist es auch unabhänig von AD und funktioniert auch mit lokalen Usern/Gruppen welcher dann dieser Gruppe angehören

--> Kann mir gut vorstellen, dass es für dieses Szenario auch hilfreich ist. Selbst wenn die Aktualisierung der Gruppenzugehörigkeit dennoch notwendig sein könnte. Gehe auch sonst gerne diesen Weg, weil er im Fehlerfall eine vom Netzwerk unabhängige Debug-Variante ermöglicht. Zudem wird wohl das AD entlastet, weil weniger Abfragen raus gehen. Kann unter Umständen bei Remote-Arbeitsplätzen vorteile bieten (kann ich aber zu wenig sagen, reine Vermutung, nicht recheriert, meinen AD-Server ist eh immer langweilig).

bearbeitet 8. Juni 2021 von Weingeist