4
16bit Anwendungen für enzelne Benutzer freischalten - Group policy anpassen
Morgen,
ein User von mir möchte ein altes 16bit Programm ausführen (von einem Netzlaufwerk - da mit der 16bit.exe auch Dateien für mehrere User gespeichert werden müssen).
Das Problem ist: die Ausführung 16bit Anwengunden ist (für Computer und User) per domain default group policy verboten.
Ich habe einen Domain-User angelegt (ich nenn ihn mal 16bit-User
, welcher zu einer Group gehört, bei der die Ausführung von 16bit Anwengunden nicht verboten ist. Dieser User kann angemeldet selbige auch starten;
Wenn ich jetzt aber in einer default User Anmeldung per "runas /user:domain\16bit-User 16bit.exe" die Anwendung starte, funktioniert es nicht
Wenn ich jedoch den Ordner mit der 16bit.exe local kopiere und dort mit "runas /user:domain\16bit-User 16bit.exe" ausführe Funktioniert es !?!?!?
Berechtigungen auf das Netzlaufwerk ist korrekt mit Vollzugriff gesetzt.
Die Reg Einträge für 16bit SW am Client sind erlaubt und die lokalen GP-Einstellungen egal ob explizit erlaubt oder nicht konfiguriert brachten mich auch nicht weiter.
Kann es sein, dass es so gar nicht funktioniert ? (kein User darf 16bit - der eine der es darf ist der "runas User")
oder habe ich da einen Denkfehler ?
Habe ich meine Policies auch korrekt angewendet - überschreibt die übergeordnete default GP die untergeordnete "16bit erlauben GP" ?
+Domain (GP verbietet 16bit)
+normal-User-group
normal-User
+16bit Gruppe (GP erlaubt 16bit)
16bit-runas-User
PS: Das es andere lösungen gibt, wie der normal-User soll sich einfach mit dem 16-User anmelden, oder den normal-User einfach per RDP auf eine VM schicken, welche kein Domain Mitglied ist, ist mir zu "umständlich gelöst"
Gruß
SanCho
ein User von mir möchte ein altes 16bit Programm ausführen (von einem Netzlaufwerk - da mit der 16bit.exe auch Dateien für mehrere User gespeichert werden müssen).
Das Problem ist: die Ausführung 16bit Anwengunden ist (für Computer und User) per domain default group policy verboten.
Ich habe einen Domain-User angelegt (ich nenn ihn mal 16bit-User
, welcher zu einer Group gehört, bei der die Ausführung von 16bit Anwengunden nicht verboten ist. Dieser User kann angemeldet selbige auch starten;Wenn ich jetzt aber in einer default User Anmeldung per "runas /user:domain\16bit-User 16bit.exe" die Anwendung starte, funktioniert es nicht
Wenn ich jedoch den Ordner mit der 16bit.exe local kopiere und dort mit "runas /user:domain\16bit-User 16bit.exe" ausführe Funktioniert es !?!?!?
Berechtigungen auf das Netzlaufwerk ist korrekt mit Vollzugriff gesetzt.
Die Reg Einträge für 16bit SW am Client sind erlaubt und die lokalen GP-Einstellungen egal ob explizit erlaubt oder nicht konfiguriert brachten mich auch nicht weiter.
Kann es sein, dass es so gar nicht funktioniert ? (kein User darf 16bit - der eine der es darf ist der "runas User")
oder habe ich da einen Denkfehler ?
Habe ich meine Policies auch korrekt angewendet - überschreibt die übergeordnete default GP die untergeordnete "16bit erlauben GP" ?
+Domain (GP verbietet 16bit)
+normal-User-group
normal-User
+16bit Gruppe (GP erlaubt 16bit)
16bit-runas-User
PS: Das es andere lösungen gibt, wie der normal-User soll sich einfach mit dem 16-User anmelden, oder den normal-User einfach per RDP auf eine VM schicken, welche kein Domain Mitglied ist, ist mir zu "umständlich gelöst"
Gruß
SanCho
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160977
Url: https://administrator.de/contentid/160977
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
ganz komisches verhalten:
Ich hab mir am client des Users nochmal den REg Schlüssel angeschaut: Der DWORD \"VDMDisallowed\" unter CurrentUser war wieder auf 1 gesetzt ....
kann es sein, dass die defaultPolicy mir den Reg Schlüssel des Clients wieder zurück setzt ?
Gruß
Ich hab mir am client des Users nochmal den REg Schlüssel angeschaut: Der DWORD \"VDMDisallowed\" unter CurrentUser war wieder auf 1 gesetzt ....
kann es sein, dass die defaultPolicy mir den Reg Schlüssel des Clients wieder zurück setzt ?
Gruß
Ja, so sind sie, die Policies. Hättest aber schreiben sollen, welchen Schlüssel (Pfad).
Aber wo ist das Problem, die User-GPO zu nutzen und der Ausnahmegruppe die Leserechte auf diese GPO zu verweigern? Die Computer-GPO nimmst Du einfach weg.
Aber wo ist das Problem, die User-GPO zu nutzen und der Ausnahmegruppe die Leserechte auf diese GPO zu verweigern? Die Computer-GPO nimmst Du einfach weg.
HKEY_CURRENT_USER
Software
Policies
Microsoft
Windows
AppCompat
"VDMDisallowed" auf 0 setzen
Software
Policies
Microsoft
Windows
AppCompat
"VDMDisallowed" auf 0 setzen
Und - konntest Du meinen Tipp umsetzen?
