schmalz 12 Geschrieben 1. Februar 2004 Melden Geschrieben 1. Februar 2004 Hallo zusammen, Habe folgendes Problem: Habe eine W2K-Domäne und muss die Domänen-Benutzer als Hauptbenutzer hinzufügen (wg. einiger Software-Anforderungen) - dies klappt auch problemlos über die Richtlinien in wie in einem anderen Thread beschrieben. Aber: Als Hauptbenutzer können die User mir doch um einiges zuviel auf den Rechnern - bspw. EXE-Files installieren usw. ... - Software die eben nicht in die System-Verzeichnisse geschrieben wird. Kann ich da was drehen, dass bspw. setup.exe,...... bei den Hauptbenutzern automatisch gesperrt sind ??? Gruss Stefan Mit der Bitte um Hilfe !!!!!!!!!!!!!!! :wink2:
holgi_man 10 Geschrieben 2. Februar 2004 Melden Geschrieben 2. Februar 2004 Hallo erstmal auf jeden Fall brauchst Du erstmal einen versuchs Rechner an dem Du die Sicherheits-Vorlage = compatws einpflegen kannst = dann die Software auf diesem Rechner ausprobieren. Auch dieser Schritt sollte gut überlegt sein!!! Mit den freundlichsten Holgi :)
schmalz 12 Geschrieben 2. Februar 2004 Autor Melden Geschrieben 2. Februar 2004 Woher bekomm ich diese Sicherheitsvorlage - ist die schon standardmässig integriert ????
mohrbacher 10 Geschrieben 2. Februar 2004 Melden Geschrieben 2. Februar 2004 Hast Du es schon mal über die Gruppenrichtilinien versucht. Dort kannst Du bespielsweise das ausführen von *.exe Dateien verbieten oder den Windows installer deaktivieren!
schmalz 12 Geschrieben 2. Februar 2004 Autor Melden Geschrieben 2. Februar 2004 Echt ???? hab ich bisher noch nicht gefunden den Punkt - kannst du mir sagen wo ich die *.exe-Files sperren kann ??? Danke Stefan
grizzly999 11 Geschrieben 2. Februar 2004 Melden Geschrieben 2. Februar 2004 Ich würde den auch nicht finden.... :rolleyes: Es gibt hier nur die Möglichkeit, bestimmte Dateien vom Explorer aus nicht auszuführen (Benutzer/Adm. Vorlagen/Sytem), aber das ist nur eingeschränkt tauglich. Die Hilfe dazu: Verhindert, dass die in dieser Einstellung festgelegten Programme nicht von Windows ausgeführt werden. Durch Aktivieren dieser Einstellung können Benutzer Programme, die Sie der Liste der nicht zugelassenen Anwendungen hinzugefügt haben, nicht ausführen. Diese Einstellung verhindert nur die Ausführung von Programmen, die durch den Windows Explorer-Prozess gestartet werden. Sie hindert Benutzer nicht, Programme, wie z. B. Task-Manager, der mit dem Systemprozess oder anderen Prozessen gestartet wird, auszuführen. Außerdem verhindert diese Einstellung nicht, dass Benutzer Programme in der Eingabeaufforderung (falls Sie die Verwendung der Eingabeaufforderung zulassen) starten, die sie andernfalls nicht in Windows Explorer starten dürften. Hinweis: Klicken Sie auf "Anzeigen", "Hinzufügen" und geben Sie den Dateinamen der ausführbaren Datei ein (z. B. Winword.exe, Poledit.exe, Powerpnt.exe), um eine Liste nicht zugelassener ausführbarer Dateien zu erstellen. Wenn, dann musst du eine Positivliste erstellen, in der du alle Programme angibst, die der User starten darf. grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden