2
Paint.exe ausführen verbieten? -Wie!?
Hallo Zusammen,
ich habe ein kleines Netzwerk 10 Clients (Win XP SP3) und einen DC (Win2K8 SBS) ich würde gerne per Gruppenrichtlinie einer gewissen OU verbieten die Paint.exe auszuführen / zu starten.
Habt Ihr da ein Tipp, wie das am einfachsten zu machen ist? Ich bin über gruppenrichtlinien.de nicht wirklich schlau geworden
Vielen Dank!
Grüße
Mike
ich habe ein kleines Netzwerk 10 Clients (Win XP SP3) und einen DC (Win2K8 SBS) ich würde gerne per Gruppenrichtlinie einer gewissen OU verbieten die Paint.exe auszuführen / zu starten.
Habt Ihr da ein Tipp, wie das am einfachsten zu machen ist? Ich bin über gruppenrichtlinien.de nicht wirklich schlau geworden
Vielen Dank!
Grüße
Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169669
Url: https://administrator.de/contentid/169669
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Hi Mike,
du hast recht ist am Anfang etwas schwer zu verstehen.
http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...
Ich würde das Ganze als Benutzerrichtlinie erstellen.
Du musst als erstes bei Pfadregel die Paint.exe nicht erlauben
Wobei ich hier eher eine Hashregel erstellen würde, da der Benutzer sonst die Datei einfach z.b. in Temp kopiert und von dort ausführt.
Danach noch "nicht eingeschränkt" auswählen, was bedeudet das alles ausgeführt werden darf was nicht wie oben per Regel verboten wurde = Blacklist
Wenn du das Ganze dann noch via Security Filter auf bestimmte Benutzergruppen einschränkst, wie z.b. Alle User Finanzen o.ä. passt das. bzw nur auf die enstprechende OU verlinkst.
VG Daniel.
du hast recht ist am Anfang etwas schwer zu verstehen.
http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...
Ich würde das Ganze als Benutzerrichtlinie erstellen.
Du musst als erstes bei Pfadregel die Paint.exe nicht erlauben
Wobei ich hier eher eine Hashregel erstellen würde, da der Benutzer sonst die Datei einfach z.b. in Temp kopiert und von dort ausführt.
Danach noch "nicht eingeschränkt" auswählen, was bedeudet das alles ausgeführt werden darf was nicht wie oben per Regel verboten wurde = Blacklist
Wenn du das Ganze dann noch via Security Filter auf bestimmte Benutzergruppen einschränkst, wie z.b. Alle User Finanzen o.ä. passt das. bzw nur auf die enstprechende OU verlinkst.
VG Daniel.
Danke Dir!
Ich habe die Hashregel erstellt. Mit dieser hat es leider erst nicht geklappt. Bin dann aber auf den Versionsunterschied zwischen WinXP und Win2K8 gestoßen, nach dem Auswählen der mspaint vom Client hat die Sperrung dann funktioniert.
Zusätzlich habe ich auch mit der Pfadrichtlinie %systemroot%\system32\mspaint.exe die Ausführung gesperrt.
Grüße
Michael
Ich habe die Hashregel erstellt. Mit dieser hat es leider erst nicht geklappt. Bin dann aber auf den Versionsunterschied zwischen WinXP und Win2K8 gestoßen, nach dem Auswählen der mspaint vom Client hat die Sperrung dann funktioniert.
Zusätzlich habe ich auch mit der Pfadrichtlinie %systemroot%\system32\mspaint.exe die Ausführung gesperrt.
Grüße
Michael
