GPO aktiv trotz Deaktivierung
Hallo liebe IT-Freunde
ich habe da mal ein Problem.....
Auf einen unserer Terminalserver (Server 2008 R2) ist der Applocker per GPO eingerichtet.
Jetzt wollte ich den Applocker entfernen, ich habe den Pfad der Anwendung angepasst bzw. gelöscht.
Aber der Applocker scheint trotzdem noch im Server fest zu sitzen ?!
Habe die GPO deaktiviert, Xmal den Server neugestartet, mit gpupdate /force
habe die beiden DC's neugestartet.
Ich habe den Server in einer OU geschoben, wo KEINE Richtlinie greift,
egal was ich tue, der Server sperrt mit trotzdem die Anwendung...
Was kann ich noch tun? Setzt sich der Eintrag irgendwo in der Registry fest ?
Ich brauche HIIILFE!!
ich habe da mal ein Problem.....
Auf einen unserer Terminalserver (Server 2008 R2) ist der Applocker per GPO eingerichtet.
Jetzt wollte ich den Applocker entfernen, ich habe den Pfad der Anwendung angepasst bzw. gelöscht.
Aber der Applocker scheint trotzdem noch im Server fest zu sitzen ?!
Habe die GPO deaktiviert, Xmal den Server neugestartet, mit gpupdate /force
habe die beiden DC's neugestartet.
Ich habe den Server in einer OU geschoben, wo KEINE Richtlinie greift,
egal was ich tue, der Server sperrt mit trotzdem die Anwendung...
Was kann ich noch tun? Setzt sich der Eintrag irgendwo in der Registry fest ?
Ich brauche HIIILFE!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322628
Url: https://administrator.de/forum/gpo-aktiv-trotz-deaktivierung-322628.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Hi.
Auch applocker hat ein Logfile, siehe https://technet.microsoft.com/en-us/library/ee791749(v=ws.10).aspx
Du solltest auch per Powershell simulieren können, ob die Anwendung anhand bestehender Regeln geblockt werden müsste.
Stelle auch sicher, dass nicht noch parallel software restriction policies greifen.
Auch applocker hat ein Logfile, siehe https://technet.microsoft.com/en-us/library/ee791749(v=ws.10).aspx
Du solltest auch per Powershell simulieren können, ob die Anwendung anhand bestehender Regeln geblockt werden müsste.
Stelle auch sicher, dass nicht noch parallel software restriction policies greifen.
Zunächst einmal schau in die Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2
Zur Powershell:
Get-AppLockerPolicy listet Policies
Test-AppLockerPolicy testet, ob eine im Argument enthaltene Anwendung geblockt würde und sagt, anhand welcher Regel das entschieden wurde. Weitere Doku siehe Microsoft.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2
Zur Powershell:
Get-AppLockerPolicy listet Policies
Test-AppLockerPolicy testet, ob eine im Argument enthaltene Anwendung geblockt würde und sagt, anhand welcher Regel das entschieden wurde. Weitere Doku siehe Microsoft.