4
GPO - Richtlinien für Softwareeinschränkungen - Rückgängig - Fehlerhaft
Hallo zusammen,
ich hoffe es geht gut und der Start in die Woche war nicht zu allzu grausam.
Damit die User auf den Terminal Servern die Programme "ServerManager" und "PowerShell" nicht ausführen können habe dieses via GP verboten.
Eine Simple GPO - Beschränkt auf ausgewählte SG's
Die GPO gilt für Authentifizierte Benutzer und die erstellte SG in denen die User drin sind.
Ansich klappt die GPO auch so wie Sie soll.
Allerdings auf einem Server, TS08, darf auch der Admin die Apps nicht öffnen. Auf allen anderen Servern schon.
Daher habe ich die GPO zum testen wieder umgestellt auf keine Beschränkung.
Dies hatte leider keinen Effekt, auch die Nutzer können die Programme weiterhin nicht öffnen.
Nach meinem Verständnis müsste es ja wieder gehen.
Auch wenn ich die GPO deaktiviere bleibt das Phänomen gleich.
Natürlich habe ich den Nutzer an- und abgemeldet und mit gpresult /r geprüft ob die GP auch wirklich verarbeitet wird.
Wird sie.
Auch ein gpupdate /f brachte keine Besserung.
In den Eigenschaft von Bspw. ServerManger.exe und ServerMangerLauncher.exe ist der Benutzer als auch der Admin, erlaubt für Lesen und Ausführen.
Wie kann ich hier am besten jetzt weiter vorgehen damit ich die Programm wieder Starten kann?
Danke
ich hoffe es geht gut und der Start in die Woche war nicht zu allzu grausam.
Damit die User auf den Terminal Servern die Programme "ServerManager" und "PowerShell" nicht ausführen können habe dieses via GP verboten.
Eine Simple GPO - Beschränkt auf ausgewählte SG's
Benutzerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Richtlinien für Softwareeinschränkungen - Zusätzliche Regeln - C:\Windows\System32\ServerManager.exe - "Nicht Erlaubt" Die GPO gilt für Authentifizierte Benutzer und die erstellte SG in denen die User drin sind.
Ansich klappt die GPO auch so wie Sie soll.
Allerdings auf einem Server, TS08, darf auch der Admin die Apps nicht öffnen. Auf allen anderen Servern schon.
Daher habe ich die GPO zum testen wieder umgestellt auf keine Beschränkung.
Dies hatte leider keinen Effekt, auch die Nutzer können die Programme weiterhin nicht öffnen.
Nach meinem Verständnis müsste es ja wieder gehen.
Auch wenn ich die GPO deaktiviere bleibt das Phänomen gleich.
Natürlich habe ich den Nutzer an- und abgemeldet und mit gpresult /r geprüft ob die GP auch wirklich verarbeitet wird.
Wird sie.
Auch ein gpupdate /f brachte keine Besserung.
In den Eigenschaft von Bspw. ServerManger.exe und ServerMangerLauncher.exe ist der Benutzer als auch der Admin, erlaubt für Lesen und Ausführen.
Wie kann ich hier am besten jetzt weiter vorgehen damit ich die Programm wieder Starten kann?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 63294920933
Url: https://administrator.de/contentid/63294920933
Ausgedruckt am: 29.09.2024 um 00:09 Uhr
4 Kommentare
Neuester Kommentar
Ich kann es bei einem Terminal Server nicht empfehlen Anwendung straight weg zu blocken. Wenn du dich mal auf eine User Sitzung drauf schalten musst und die PowerShell dann brauchst, hast du ein Problem.
Danke für den Hinweis, in unserer Umgebung ist dies aber nie der Fall.
Daher wollten wir das so umsetzen.
Als Ergänzung noch, unter der Lokalen Anmeldung klappt das natürlich wieder, es ist muss also ein Problem mit der GP Verteilung sein, warum er diese aber nicht wieder normalisiert ist mir ein Rätsel, da diese ja auch ungewandt wird.
Daher wollten wir das so umsetzen.
Als Ergänzung noch, unter der Lokalen Anmeldung klappt das natürlich wieder, es ist muss also ein Problem mit der GP Verteilung sein, warum er diese aber nicht wieder normalisiert ist mir ein Rätsel, da diese ja auch ungewandt wird.
Hallo,
wollte den Beitrag nochmal hochschieben.
Jemand ne idee?
Komme hier an der stelle einfach nicht weiter
wollte den Beitrag nochmal hochschieben.
Jemand ne idee?
Komme hier an der stelle einfach nicht weiter
rd /s /q "%windir%\system32\GroupPolicy\Machine"
rd /s /q "%windir%\system32\GroupPolicy\User"
shutdown /r /f /t 0
