fxsession
09.04.2013, aktualisiert um 13:48:14 Uhr
view3880
view5
0
Goto Top

Richtlinien für Softwareeinschränkung greift nicht bei MSI-Dateien

gelöstFrageMicrosoftWindows Server
Hallo Experten,

ich möchte nicht dass Benutzer auf einem Terminalserver EXE und MSI Dateien ausführen können.

Dazu habe ich in der GPO folgende Einstellungen gesetzt:
Benutzerkonfiguration->Windows-Einstellung->Sicherheitseinstellung->Richtlinien für Softwareeinschränkung->Zusätzliche Regeln

Name Typ Sicherheitsstufe

Z:\ Pfad Nicht erlaubt
\\SERVER\Desktops Pfad Nicht erlaubt

Unter Sicherheitseinstellungen->"Designierte Dateitypen" habe ich nichts geändert, beide Dateitypen EXE und MSI sind vorhanden.

Trotzdem funktioniert es nur bei EXE-Dateien und sieht dann so aus:
6cc0890312b46816c07343501d7e6ca4


MSI-Dateien lassen sich munter installieren. Hat jemand eine Idee warum?


Gruß
fx
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 204682

Url: https://administrator.de/contentid/204682

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
DerWoWusste 09.04.2013 um 12:42:33 Uhr
Goto Top
Hi.

Bestimmt ein Bug in Deinem Server 2003. Was betriebst Du ihn auch ohne Servicepack... ;)
Bitte mit angeben.
fxsession
fxsession 09.04.2013 um 13:16:09 Uhr
Goto Top
Ein Bug wäre natürlich eine einfach Erklärung;)

Sorry ganz vergessen. Der Terminalserver ist ein 2008R1 mit SP2, der DC ein 2008R2 mit SP1
colinardo
colinardo 09.04.2013 um 13:16:32 Uhr
Goto Top
Hi fx,
MSI-Dateien werden durch c:\windows\system32\msiexec.exe ausgeführt. Denke da hilft nur den Zugriff auf msiexec.exe für die Benutzer zu sperren.

Grüße Uwe
fxsession
fxsession 09.04.2013 um 13:59:10 Uhr
Goto Top
super, vielen Dank!

Es funktioniert mit dem Eintrag:

Name Typ Sicherheitsstufe
C:\Windows\System32\msiexec.exe Pfad Nicht erlaubt
DerWoWusste
DerWoWusste 09.04.2013 um 15:20:34 Uhr
Goto Top
Seltsam - bei mir geht es ohne Weiteres auf dem 2008R2. Wenn Admin darf man, wenn nicht, darf man MSIs nicht nutzen.
gelöstFrageMicrosoftWindows Server
Mehr von fxsessionfxsessionOfficeproblem - Excel 2010 öffnet Datei nichtfxsession - 3 KommentarefxsessionSendeberechtigung - Send Asfxsession - 2 KommentarefxsessionOutlook 2010 Termin eintragen nicht möglich da Termin Button fehltfxsessionfxsessionOutlook 2010 Importieren in öffentlichen Ordner nicht möglichfxsession - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 18 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare