mike0185
Goto Top

Paint.exe ausführen verbieten? -Wie!?

Hallo Zusammen,

ich habe ein kleines Netzwerk 10 Clients (Win XP SP3) und einen DC (Win2K8 SBS) ich würde gerne per Gruppenrichtlinie einer gewissen OU verbieten die Paint.exe auszuführen / zu starten.

Habt Ihr da ein Tipp, wie das am einfachsten zu machen ist? Ich bin über gruppenrichtlinien.de nicht wirklich schlau geworden face-sad


Vielen Dank!


Grüße
Mike

Content-ID: 169669

Url: https://administrator.de/forum/paint-exe-ausfuehren-verbieten-wie-169669.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

danielmuc
danielmuc 13.07.2011 um 15:35:28 Uhr
Goto Top
Hi Mike,

du hast recht ist am Anfang etwas schwer zu verstehen.

http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...

Ich würde das Ganze als Benutzerrichtlinie erstellen.

Du musst als erstes bei Pfadregel die Paint.exe nicht erlauben
Wobei ich hier eher eine Hashregel erstellen würde, da der Benutzer sonst die Datei einfach z.b. in Temp kopiert und von dort ausführt.

Danach noch "nicht eingeschränkt" auswählen, was bedeudet das alles ausgeführt werden darf was nicht wie oben per Regel verboten wurde = Blacklist

Wenn du das Ganze dann noch via Security Filter auf bestimmte Benutzergruppen einschränkst, wie z.b. Alle User Finanzen o.ä. passt das. bzw nur auf die enstprechende OU verlinkst.

VG Daniel.
Mike0185
Mike0185 14.07.2011 um 09:35:02 Uhr
Goto Top
Danke Dir!

Ich habe die Hashregel erstellt. Mit dieser hat es leider erst nicht geklappt. Bin dann aber auf den Versionsunterschied zwischen WinXP und Win2K8 gestoßen, nach dem Auswählen der mspaint vom Client hat die Sperrung dann funktioniert.

Zusätzlich habe ich auch mit der Pfadrichtlinie %systemroot%\system32\mspaint.exe die Ausführung gesperrt.


Grüße
Michael