Adminrechte mit Applocker einschränken
Hallo,
ich möchte gerne meinem Sohn der als Admin einen Account hat, bestimmte Programme verweigern. Ich dachte mir ich lege eine neue Gruppe an, stecke meinen Sohn da rein, kopiere die gesamten Rechte von ihm (Admin) und weise via Applocker in den lokalen Sicherheitsrichtlinien der entsprechenden Gruppe "foo" eine Regel zu die die Ausführung des Programms unterbindet. Ich habe diese Regel auch auf "erzwingen" gesetzt.
Hmm, soweit so gut. Irgendwie funktioniert das aber nicht.
Kann mir da mal bitte jemand mit genauen Anweisungen oder einem alternativen Weg mit genauen Anweisungen helfen?
Und ja, mir ist auch klar das ich ihm den Zugriff auf die lokalen Sicherheitsrichtlinien verweigern muss (von denen er wahrscheinlich noch nichts gehört hat...).
achso, ja: Windows 8 pro ist das OS; keine Domain, kein AD. Einfach ein kleines Netz zuhause aber kein Heimnetz.
Danke schon mal im Vorraus.
Schönen Tag
ich möchte gerne meinem Sohn der als Admin einen Account hat, bestimmte Programme verweigern. Ich dachte mir ich lege eine neue Gruppe an, stecke meinen Sohn da rein, kopiere die gesamten Rechte von ihm (Admin) und weise via Applocker in den lokalen Sicherheitsrichtlinien der entsprechenden Gruppe "foo" eine Regel zu die die Ausführung des Programms unterbindet. Ich habe diese Regel auch auf "erzwingen" gesetzt.
Hmm, soweit so gut. Irgendwie funktioniert das aber nicht.
Kann mir da mal bitte jemand mit genauen Anweisungen oder einem alternativen Weg mit genauen Anweisungen helfen?
Und ja, mir ist auch klar das ich ihm den Zugriff auf die lokalen Sicherheitsrichtlinien verweigern muss (von denen er wahrscheinlich noch nichts gehört hat...).
achso, ja: Windows 8 pro ist das OS; keine Domain, kein AD. Einfach ein kleines Netz zuhause aber kein Heimnetz.
Danke schon mal im Vorraus.
Schönen Tag
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229275
Url: https://administrator.de/forum/adminrechte-mit-applocker-einschraenken-229275.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo huschi,
ein schönes Tutorial wie man mit Applocker vorgeht findest du hier:
http://4sysops.com/archives/applocker-tutorial-part-1-planning/
Hast du denn den Dienst "Anwendungsidentität" gestartet und sichergestellt das die Startart auf "Automatisch" gestellt ist ? Standardmäßig steht dieser nämlich nur auf manuell starten.
Danach noch ein
Wie @brammer schon sagt, als Admin .... aber darauf gehe ich jetzt nicht weiter ein...
Grüße Uwe
ein schönes Tutorial wie man mit Applocker vorgeht findest du hier:
http://4sysops.com/archives/applocker-tutorial-part-1-planning/
Hast du denn den Dienst "Anwendungsidentität" gestartet und sichergestellt das die Startart auf "Automatisch" gestellt ist ? Standardmäßig steht dieser nämlich nur auf manuell starten.
sc start AppIDSvc
sc config AppIDSvc start=auto
gpupdate /force
hinterher, oder ein Neustart.Wie @brammer schon sagt, als Admin .... aber darauf gehe ich jetzt nicht weiter ein...
Grüße Uwe