Jump to content

Applocker verhindert trotz Freigabe die Ausführung


Go to solution Solved by hercules,

Recommended Posts

Hmm da würde mir spontan noch der Lösungsansatz einfallen, den manche Hersteller und z.Bsp. auch MS bei ihren Server-Appliances gehen. Vergabe von lokalen Rechten an Computer-Ressourcen nur an lokale Gruppen und nicht an AD-Gruppen.

 

1. Lokale Gruppen auf den PC's welche die eigentlichen Rechte auf den lokalen Maschinen erhalten (Edit: Also App-Locker Freigabe)

2. die Lokalen Gruppen werden mit AD-Gruppen/Personen gefüttert, zbsp. per GPO

 

Der Vorteil liegt darin, dass die Gruppen auch beim Start bereits von Anfang an vorhanden sind und mit den AD-SID's gefüttert sind. Nur bei Änderungen der Zugehörigkeit könnte es Verzögerungen geben, nicht aber auf die Einstellungen von AppLockr an sich.

 

Die Gruppen kann man z.Bsp. mit einem Script erstellen. Gibt halt etwas mehr Einrichtungsaufwand, dafür ist es auch unabhänig von AD und funktioniert auch mit lokalen Usern/Gruppen welcher dann dieser Gruppe angehören

--> Kann mir gut vorstellen, dass es für dieses Szenario auch hilfreich ist. Selbst wenn die Aktualisierung der Gruppenzugehörigkeit dennoch notwendig sein könnte. Gehe auch sonst gerne diesen Weg, weil er im Fehlerfall eine vom Netzwerk unabhängige Debug-Variante ermöglicht. Zudem wird wohl das AD entlastet, weil weniger Abfragen raus gehen. Kann unter Umständen bei Remote-Arbeitsplätzen vorteile bieten (kann ich aber zu wenig sagen, reine Vermutung, nicht recheriert, meinen AD-Server ist eh immer langweilig).

Edited by Weingeist
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...