Paint.exe ausführen verbieten? -Wie!?
Hallo Zusammen,
ich habe ein kleines Netzwerk 10 Clients (Win XP SP3) und einen DC (Win2K8 SBS) ich würde gerne per Gruppenrichtlinie einer gewissen OU verbieten die Paint.exe auszuführen / zu starten.
Habt Ihr da ein Tipp, wie das am einfachsten zu machen ist? Ich bin über gruppenrichtlinien.de nicht wirklich schlau geworden
Vielen Dank!
Grüße
Mike
ich habe ein kleines Netzwerk 10 Clients (Win XP SP3) und einen DC (Win2K8 SBS) ich würde gerne per Gruppenrichtlinie einer gewissen OU verbieten die Paint.exe auszuführen / zu starten.
Habt Ihr da ein Tipp, wie das am einfachsten zu machen ist? Ich bin über gruppenrichtlinien.de nicht wirklich schlau geworden
Vielen Dank!
Grüße
Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169669
Url: https://administrator.de/forum/paint-exe-ausfuehren-verbieten-wie-169669.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
2 Kommentare
Neuester Kommentar
Hi Mike,
du hast recht ist am Anfang etwas schwer zu verstehen.
http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...
Ich würde das Ganze als Benutzerrichtlinie erstellen.
Du musst als erstes bei Pfadregel die Paint.exe nicht erlauben
Wobei ich hier eher eine Hashregel erstellen würde, da der Benutzer sonst die Datei einfach z.b. in Temp kopiert und von dort ausführt.
Danach noch "nicht eingeschränkt" auswählen, was bedeudet das alles ausgeführt werden darf was nicht wie oben per Regel verboten wurde = Blacklist
Wenn du das Ganze dann noch via Security Filter auf bestimmte Benutzergruppen einschränkst, wie z.b. Alle User Finanzen o.ä. passt das. bzw nur auf die enstprechende OU verlinkst.
VG Daniel.
du hast recht ist am Anfang etwas schwer zu verstehen.
http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...
Ich würde das Ganze als Benutzerrichtlinie erstellen.
Du musst als erstes bei Pfadregel die Paint.exe nicht erlauben
Wobei ich hier eher eine Hashregel erstellen würde, da der Benutzer sonst die Datei einfach z.b. in Temp kopiert und von dort ausführt.
Danach noch "nicht eingeschränkt" auswählen, was bedeudet das alles ausgeführt werden darf was nicht wie oben per Regel verboten wurde = Blacklist
Wenn du das Ganze dann noch via Security Filter auf bestimmte Benutzergruppen einschränkst, wie z.b. Alle User Finanzen o.ä. passt das. bzw nur auf die enstprechende OU verlinkst.
VG Daniel.