90544
15.05.2010
34888
6
0
Gruppenrichtlinien umgehen
Ich bin relativ neu auf dem Gebiet Server und baue grade zuhause über paar VM's ein Virtuelles Netzwerk auf, damit ich dementsprechend das Schulnetzwerk meiner Schule dann dementsprechend aufbauen kann. Hab nen Sever 2008 R2 und Win XP Prof und Win 7 Ultimate Clients laufen.
Ich habe die Gruppenrichtlinie "nur zugelassene windows-anwendungen ausführen" nur zum testen mal angeschaltet und nur iexplore.exe hinzugefügt. Mein Problem ist jetzt (ich weiß ziemlich blöd) , dass ich nicht mehr an gpedit.msc rankomme. Ich hab eine neue Gruppenrichtlinie angelegt also nicht die Default Domain Policy verändert.
Gibt es eine Möglichkeit diese Richtlinie manuell zu löschen da ich ja noch Zugriff aufs Dateisystem habe, oder irgendwie die Gruppenrichtlinien zu umgehen ?
Ich habe die Gruppenrichtlinie "nur zugelassene windows-anwendungen ausführen" nur zum testen mal angeschaltet und nur iexplore.exe hinzugefügt. Mein Problem ist jetzt (ich weiß ziemlich blöd) , dass ich nicht mehr an gpedit.msc rankomme. Ich hab eine neue Gruppenrichtlinie angelegt also nicht die Default Domain Policy verändert.
Gibt es eine Möglichkeit diese Richtlinie manuell zu löschen da ich ja noch Zugriff aufs Dateisystem habe, oder irgendwie die Gruppenrichtlinien zu umgehen ?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142878
Url: https://administrator.de/forum/gruppenrichtlinien-umgehen-142878.html
Ausgedruckt am: 22.04.2025 um 17:04 Uhr
6 Kommentare
Neuester Kommentar
Hehe, habe ich auch mal geschafft 
Es gibt unter %windir%\system32\ eine Datei mit dem Namen "mmc.exe". Das ist die Management-Konsole, in der auch die gpedit.msc geladen wird. Kopiere dir diese mmc.exe irgendwo außerhalb der Systemverzeichnisse hin und bennene sie in iexplore.exe um.
Dann kannst du zumindest die Management-Konsole öffnen.
In der klickst du auf "Datei" -> "Öffnen" und öffnest die Datei "%windir%\system32\gpedit.msc". Dann kannst du dir Richtlinie wieder zurücksetzen
Es gibt unter %windir%\system32\ eine Datei mit dem Namen "mmc.exe". Das ist die Management-Konsole, in der auch die gpedit.msc geladen wird. Kopiere dir diese mmc.exe irgendwo außerhalb der Systemverzeichnisse hin und bennene sie in iexplore.exe um.
Dann kannst du zumindest die Management-Konsole öffnen.
In der klickst du auf "Datei" -> "Öffnen" und öffnest die Datei "%windir%\system32\gpedit.msc". Dann kannst du dir Richtlinie wieder zurücksetzen
Und damit weisst Du auch wie sinnvoll diese Policy ist, wenn Du denkst das Du damit Schüler im Schach halten kannst 
Exakt
Bei uns hießen früher alle interessanten Spiele oder Programme "winword.exe" oder "iexplore.exe". Oder man nannte sie "lsass.exe", das ist ein geschützter Name, den Windows niemals blockiert.
Bei uns hießen früher alle interessanten Spiele oder Programme "winword.exe" oder "iexplore.exe". Oder man nannte sie "lsass.exe", das ist ein geschützter Name, den Windows niemals blockiert.
Hi
das geht nur mit dummen Filtern; modernen Applikationsfirewalls (wie McAfee's HIP) bilden leider CRCs und nutzen Verisign IDs um die Ident sicher zu stellen; ich denke aber das die genau diese Lücke puffern sollen. Unsere Firma hat seit zwei Jahren Whitelists an Unternehmensapplikationen im Einsatz und bis heute Policies auf ein Minimum gehalten; auch wenn es stört das die Tools eingeschränkt sind sind Viren/Schadcode wirklich selten geworden bei uns
Gruß
Sam
das geht nur mit dummen Filtern; modernen Applikationsfirewalls (wie McAfee's HIP) bilden leider CRCs und nutzen Verisign IDs um die Ident sicher zu stellen; ich denke aber das die genau diese Lücke puffern sollen. Unsere Firma hat seit zwei Jahren Whitelists an Unternehmensapplikationen im Einsatz und bis heute Policies auf ein Minimum gehalten; auch wenn es stört das die Tools eingeschränkt sind sind Viren/Schadcode wirklich selten geworden bei uns
Gruß
Sam
Vielen Dank Leute
Auf die einfachste Methode bin ich natürlich nicht gekommen ...
Das mit den Spielen haben wir einfach dadurch begrenzt , dass die Nutzerfreigaben auf 200 mb beschränkt sind. Gibt es auch eine Möglichkeit CRC's mit Windows Mitteln zu filtern ?
Auf die einfachste Methode bin ich natürlich nicht gekommen ...
Das mit den Spielen haben wir einfach dadurch begrenzt , dass die Nutzerfreigaben auf 200 mb beschränkt sind. Gibt es auch eine Möglichkeit CRC's mit Windows Mitteln zu filtern ?
Moin.
Gibt es auch eine Möglichkeit CRC's mit Windows Mitteln zu filtern ?
Ja, seit xp gibt es die sog. "software restriction policies", die auch mit Prüfsummen arbeiten, wenn man es denn so einstellt. Google führt Dich hin.
