Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren
Hallo,
Ich möchte einen Windows 10 64 Prof. Rechner der als Admin eingerichtet ist per Lokaler Sicherheitsrichtlinie das ausführen von Programmen an bestimmten Stellen verbieten.
Wenn ein Nutzer als Standardnutzer angemeldet ist geht das recht einfach:
Das funktioniert gut. Nun bin ich aber als Admin angemeldet und kann dann alle Programme ausführen.
Daher habe ich in der Sicherheitsstufe nun "Nicht erlaubt" als Standard gesetzt. Was nun passiert: Ich kann alle installierten Programme ausführen, das ist ok.
Ich kann autoruns vom Desktop ausführen , das ist nicht ok, denn unter zusätzliche Regeln habe ich nichts geändert, dort sind nur die Pfade SystemRoot und ProgramFilesDir eingetragen.
Unter Downloads liegt ein Programm welches man installieren kann, dieses kann ich , wie gewünscht nicht ausführen.. Hier liegt auch Putty.exe , kann ich ausführen, das ist nicht gewünscht.
Warum kann ich autoruns oder putty ausführen? Ich möchte das der Admin nur ProgramFiles und SystemRoot ausführen kann. ( Egal ob das Sinn macht, klar sollte ein Nutzer nur Standard-Rechte bekommen)
Ich möchte einen Windows 10 64 Prof. Rechner der als Admin eingerichtet ist per Lokaler Sicherheitsrichtlinie das ausführen von Programmen an bestimmten Stellen verbieten.
Wenn ein Nutzer als Standardnutzer angemeldet ist geht das recht einfach:
Im Windows-Suchfeld einfach mal eintippen: secpol.msc
Jetzt per Rechtsklick schonmal einen Shortcut zum Desktop anlegen und als Admin ausführen.
2) Hier nun "Richtlinien für Softwareeinschränkung" per Rechtsklick aktivieren
3) Jetzt unter "Sicherheitsstufen" den "Standardnutzer" als Standardssicherheitsstufe aktivieren.
Das funktioniert gut. Nun bin ich aber als Admin angemeldet und kann dann alle Programme ausführen.
Daher habe ich in der Sicherheitsstufe nun "Nicht erlaubt" als Standard gesetzt. Was nun passiert: Ich kann alle installierten Programme ausführen, das ist ok.
Ich kann autoruns vom Desktop ausführen , das ist nicht ok, denn unter zusätzliche Regeln habe ich nichts geändert, dort sind nur die Pfade SystemRoot und ProgramFilesDir eingetragen.
Unter Downloads liegt ein Programm welches man installieren kann, dieses kann ich , wie gewünscht nicht ausführen.. Hier liegt auch Putty.exe , kann ich ausführen, das ist nicht gewünscht.
Warum kann ich autoruns oder putty ausführen? Ich möchte das der Admin nur ProgramFiles und SystemRoot ausführen kann. ( Egal ob das Sinn macht, klar sollte ein Nutzer nur Standard-Rechte bekommen)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323127
Url: https://administrator.de/forum/lokale-sicherheitsrichtlinie-mit-admin-konto-konfigurieren-323127.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
6 Kommentare
Neuester Kommentar