theengineer
Goto Top

Installation nur aus einem bestimmten Quellverzeichniss erlauben

In einer Domäne soll den Benutzern die Installation nur aus einem bestimmten Verzeichniss erlaubt werden

Hallo ich habe eine Domäne Win2003 mit ca 35 Klienten WinXPprof. Die User sollen auf ihren Workstations nur Programme installieren dürfen, die in einem bestimmten Verzeichniss im Netzwerk liegen.
Kennt da jemand eine Möglichkeit??

Content-ID: 39097

Url: https://administrator.de/contentid/39097

Ausgedruckt am: 26.11.2024 um 14:11 Uhr

binladen
binladen 06.09.2006 um 15:10:55 Uhr
Goto Top
Hallo,
ich suche auch schon lange nach einer Möglichkeit bestimmte Programme, die es nötig haben, als Admin verwenden zu können, alles andere als User. Laut meinen bisherigen, nervtötenden Suchergebnissen geht das NICHT.

Aber es gibt eine (mögliche) Alternative, bei der explizit nur bestimmte Programme geöffnet werden können, sodass der Benutzer dann als lokaler Admin angemeldet sein könnte. Natürlich dumm, wenn der Benutzer dann keinen grünen Bildschirm oder sonst ähnliches rein tun könnte; das könnte die Laune der Mitarbeiter ein wenig trüben


Ausführen-->gpedit.exe
Benutzerkonfiguration-->Administrative Vorlagen-->System-->(jetzt rechts)"Nur zugelassene Windows-Anwendungen ausführen"

Hier nur Programmdateien selbst, also keine Pfade angeben. Z. B. "Winword.exe" UND NICHT "C:\programme\microsoft office\office\winword.exe"

Hier können dann auch Setup.exe drin stehen.

Haken an der Sache ist allerdings, dass man die Dateinamen auch umbenennen kann. Dann greift die Richtlinie nicht mehr.
Perfekt ist es zugegebener Maßen nicht, aber ich meine es wäre schon ein Fortschritt, besonders wenn häufig unerwünschte Programme ausgeführt werden.
TheEngineer
TheEngineer 06.09.2006 um 19:32:35 Uhr
Goto Top
Hallo,
danke erst mal
ja ich denke dass das Problem schon mehere Hatten. Und jetzt kommt´s es muss irgendwie gehen. Ich habe mal in einer Firma gearbeitet da war nur möglich Programme aus einem "Softwarepool" zu installieren. Das bedeutet alle Programme die in einem bestimten Netzwerkverzeichniss zur verfügung stehen kanni hc installieren. Alles andere nicht.

Sobald ich dahinter gekommen bin werde ich es hier mal posten.

Bis dann
binladen
binladen 07.09.2006 um 09:33:19 Uhr
Goto Top
Wenn du das so sicher sagen kannst, bin ich mir sicher, dass es Zusatzsoftware von einem Drittanbieter ist (also nicht in Windows eingebaut).

Ich war auch auf ein Programm gestoßen, dass USB-Sticks und andere Wechseldatenträger geziehlt sperrt oder zulässt, je nach Konfiguration. Man konnte sogar jedem Stick eine individuelle Erlaubnis geben, z.B. nur Firmensticks, die vorher als Erlaubt eingetragen sind, ähnlich wie bei einer MAC-Adresse. Haken an der Sache war: Es gab keine Demo-Version, man musste mindestens 25 Lizenzen bestellen und man ging einen Vertrag ein, bei dem ab dem zweiten Jahr laufende Kosten entstanden. Das macht ja noch nicht mal M$ so!