beta-way-of-life
24.07.2015, aktualisiert um 09:51:06 Uhr
view3636
view7
0
Goto Top

Internet Explorer für bestimmte Benutzer per Applocker GPO sperren

gelöstFrageMicrosoftWindows Server
Hallo,

ich schaffe es leider nicht den Internet Explorer per GPO für bestimmte Benutzer zu sperren face-sad

Das Problem scheint hierbei die Defaultregel "Alle Dateien im Ordner Programme" zu sein.
Wenn ich eine zweite Regel erstelle die den Internet Explorer blockiert bringt das leider nix, er lässt sich trotzdem öffnen.
Eine Ausnahme bei der Regel "Alle Dateien im Ordner Programme" funktioniert leider auch nicht, abgesehen davon kann ich da keine Benutzer angeben.

Die Regel "Alle Dateien im Ordner Programme" kann ich aber nicht entfernen da ich sonst jedes Programm einzeln freischalten müsste....

Hat jemand eine Idee?

Danke.

Gruss, Beta
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 278244

Url: https://administrator.de/contentid/278244

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
xbast1x
xbast1x 24.07.2015 um 08:55:07 Uhr
Goto Top
Benutzerkonfiguration/Administrative Vorlagen/System
"Angegebene Windows-Anwendungen nicht ausführen"

Geht das?
beta-way-of-life
beta-way-of-life 24.07.2015 um 08:59:27 Uhr
Goto Top
Leider nein,

da geht der Internet Explorer zwar nicht über die Verknüpfung am Desktop auf aber über andere Wege...
z.B. "Word 2007 öffnen -> Onlinehilfe --> IE springt auf"
DerWoWusste
DerWoWusste 24.07.2015 um 09:05:54 Uhr
Goto Top
Moin. Verweigere mal etwas anderes, eine .exe auf dem Desktop - geht das?
beta-way-of-life
beta-way-of-life 24.07.2015 um 09:08:57 Uhr
Goto Top
Morgen,

ja, alles was nicht unter die "Programme" Regel fällt wird blockiert.
ELBA (Installiert auf C:\ELBA) musste ich z.B. extra erlauben damit es gestartet werden kann.

Eine EXE am Desktop lässt sich auch nicht starten solange ich es nicht explizit erlaube.
114757
Lösung 114757 24.07.2015 aktualisiert um 09:51:06 Uhr
Goto Top
Quick n' Dirty, setz die NTFS Rechte auf die iexplore.exe entsprechend, für die gesperrten User/Gruppen eine Deny-Regel.

Gruß jodel32
DerWoWusste
DerWoWusste 24.07.2015 aktualisiert um 09:38:55 Uhr
Goto Top
Das wäre sogar quick and clean, denn wozu hierfür applocker nehmen? Klassischer Fall für NTFS.
beta-way-of-life
beta-way-of-life 24.07.2015 um 09:59:38 Uhr
Goto Top
Weil ich Applocker sowieso verwendet hab um die anderen Portable Browser zu blocken.
Aber so gehts auch, vielen dank face-smile

Hab nicht dran gedacht.
gelöstFrageMicrosoftWindows Server
Mehr von beta-way-of-lifebeta-way-of-lifeInfo-Center Desktop Shortcut immer im Vordergrundbeta-way-of-life - 8 Kommentarebeta-way-of-lifeAvigilon Cam: Image per HTTP ohne Authentifizierung aufrufenbeta-way-of-life - 3 Kommentarebeta-way-of-lifeRDS 2012 R2 - Benutzerprofil wird nicht erstelltbeta-way-of-life - 4 Kommentarebeta-way-of-lifeServer 2012 R2 GPO - Keine Programme und Systemsteuerungselemente suchenbeta-way-of-life - 13 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare