Jump to content

Programminstallationen verhindern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich habe hier ein Schulnetzwerk mit ca. 70 Clients und 2 W2k Servern.

Die Schüler sind so gut wie in allen Funktionen über Gruppenrichtlinien eingeschränkt worden.

Bis auf das was Sie auch wirklich brauchen.

So weit funktioniert das auch problemlos.

Nur da die Schüler nun alle lokale Admins sind,(weil sonst viele Funktionen und Programme nicht funktionieren) können die nun irgendwelche Programme aus dem Internet runterladen bzw. ausführern und lokal installieren.

 

Über die Gruppenrichtlinien kann ich aber nur Windows installer Pakete blokieren, aber keine anderen.

Jetzt stellt sich die Frage, wie könnte ich das installieren von Programmen noch verhindern.??

Kann ich vielleicht am ISA Server das Downloaden von .exe Files verhindern.??

Besser noch z.B. für einen bestimmten IP Adressbereich.??

 

Bin für jeden Tip dankbar.

 

Gruß

Link zu diesem Kommentar

Ich denke es ist möglich am Proxyserver (sollte vorhanden sein)

dem Schulnetz (bestimmter Netzbereich z.B. 192.168.2.100 - 200) das Downloaden von

*.exe dateien zu untersagen. Allerdings bedenke, das viele EXE - Dateien gepackt sind...

Das heißt du müsstest dann auch *.zip, *.rar, etc. verbieten.

 

Tieferes wissen kann ich leider nicht vorweisen,

das ist jetzt das beste was mir eingefallen ist. ;)

 

Hoffe es hilft wenigstens ein bisschen.

 

mfg

Link zu diesem Kommentar

Nur da die Schüler nun alle lokale Admins sind,(weil sonst viele Funktionen und Programme nicht funktionieren)...

Hallo,

 

ich muss zugeben, dass dein Ansatz äußerst ungünstig ist. Es ist nach meinen bisherigen Erfahrungen nicht notwendig, dass ein User als Admin arbeitet (eigentlich ist es sogar fahrlässig). Jedes halbwegs aktuelle Programm kann auch als "Normal-Benutzer" dazu bewegt werden, mit entsprechenden NTFS-Rechten ordnungsgemäß zu funktionieren.

 

Welche Proggis sollen denn unter einem Benutzer-Account nicht funktionierren, vielleicht können wir dir da Tips geben?

 

Grüße

Olaf

Link zu diesem Kommentar
Hallo,

 

ich muss zugeben, dass dein Ansatz äußerst ungünstig ist. Es ist nach meinen bisherigen Erfahrungen nicht notwendig, dass ein User als Admin arbeitet (eigentlich ist es sogar fahrlässig). Jedes halbwegs aktuelle Programm kann auch als "Normal-Benutzer" dazu bewegt werden, mit entsprechenden NTFS-Rechten ordnungsgemäß zu funktionieren.

 

Welche Proggis sollen denn unter einem Benutzer-Account nicht funktionierren, vielleicht können wir dir da Tips geben?

Hallo,

also wir haben oft Probleme mit Progammen wenn man nicht lokaler Admin ist.

Div. Schulprogramme, auch mit Office2000 hatten wir schon Probs.

Da die Schüler sich an der Domäne anmelden und die entsprechenden Richtlinien laden, haben wir diesbezüglich keine Probleme.

 

Man muß doch irgendwie das generelle installieren von Programmen sperren können.??

 

Gruß

Link zu diesem Kommentar

Man bekommt mit Tricks wirklich fast jedes Programm ohne Adminrechte zum laufen. Allerdings muß man schon rausfinden, warum ein Programm ohne Adminrechte nicht funktioniert. Hilfreich sind dabei http://www.sysinternals.com/utilities/filemon.html

und http://www.sysinternals.com/utilities/regmon.html . Oft genügt es dem User nur auf bestimmte Regkeys oder bestimmte (INI-)Dateien Schreibrecht zu geben. Auch das geht per GPO alles zentral.

 

-Zahni

Link zu diesem Kommentar

Hallo,

ich denke du solltest dich lieber damit beschäftigen wie du es schaffst, dass deine programme laufen auch wenn die schüler nur Benutzerrechte haben. Da muss ich Schlauby schon recht geben wenn du bedenkst dass es riesige firmen gibt die mit komplexeren programmen arbeiten und dennoch haben nicht alle admin rechte. Die Schüler heutzutage sind auch nicht auf dem Kopf gefallen wenn du ein hast der sich etwas auskennt der kann dir dein ganzes netzwerk strubelig machen denk mal drüber nach.

Link zu diesem Kommentar

Um mal die Dimensionen klar zu stellen.

Ich habe hier ca. 800 Schüler und 300 verschiedene Programme.

 

Das ist nicht so einfach alle Benutzer und Programmkombinationen auszutesten.

Ich muß euch recht geben das es nicht grad optimal ist, das die User lokale Admins sind.

Aber das ist die einzige Möglichkeit das es vernünftig funktioniert.

Alles andere hat teilweise unmengen von Fehlern verursacht.

 

Es hat seit ca. 3 Jahren auch keine Nennenswerte Vorfälle gegeben.

Auch diese Programm installationsgeschichte ist eher lästig als problematisch.

Was für'n ISA 2004? Ja, da geht das wunderbar, kannst fast alles damit blockieren, was du möchtest

Nein, ist ein ISA 2000.

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...