21
Windows Spiele im Firmennetz deinstallieren, bzw. deren Benutzung nicht zulassen über GPO
Hallo,
irgendwie stehe ich aufm Schlauch:
Ich versuche gerade alle Windowsspiele von den Clients zu bannen, bzw. zu sperren.
Dacht ich bin clever und erstell ne GPO BENUTZERKONFIGURATION --> Administrative Vorlagen --> Systeme --> Angegebene Windows-Anwendung nicht ausführen
Die hab ich aktiviert und sol.exe etc. eingetragen.
gpupdate ausgeführt.
Leider hat das nichts gebracht, wo ist mein Denkfehler? In der Computerkonfiguration gibt es keine solche Vorlage.
Wie habt Ihr das bei Euch gelöst?
Besten Dank!
irgendwie stehe ich aufm Schlauch:
Ich versuche gerade alle Windowsspiele von den Clients zu bannen, bzw. zu sperren.
Dacht ich bin clever und erstell ne GPO BENUTZERKONFIGURATION --> Administrative Vorlagen --> Systeme --> Angegebene Windows-Anwendung nicht ausführen
Die hab ich aktiviert und sol.exe etc. eingetragen.
gpupdate ausgeführt.
Leider hat das nichts gebracht, wo ist mein Denkfehler? In der Computerkonfiguration gibt es keine solche Vorlage.
Wie habt Ihr das bei Euch gelöst?
Besten Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173484
Url: https://administrator.de/contentid/173484
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
21 Kommentare
Neuester Kommentar
Moin.
Mein "täglicher" Tipp: führ mal rsop.msc aus. Wird dort nichts dergleichen Konfiguriertes angezeigt, führ gpresult aus, um zu sehen, ob die GPO gezogen wurde.
Mein "täglicher" Tipp: führ mal rsop.msc aus. Wird dort nichts dergleichen Konfiguriertes angezeigt, führ gpresult aus, um zu sehen, ob die GPO gezogen wurde.
Aloha,
und wer unterbindet die flashgames?
greetz André
und wer unterbindet die flashgames?
greetz André
Entweder gar kein Flash installieren oder in z.B Squid nur bestimmte Ausnahmen zulassen. ;) Aber besser ist es, die spielen lieber lokal Solitär als auf irgendwelchen dubiösen Seiten...
Btw: Die obige GPO bringt nichts, wenn die Anwendung umbenannt wird. Besser: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen - Richtlinien für Softwareeinschränkung: Per Hashregel die Anwendung verbieten
welchen Virusscanner nutzt ihr?
ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)
ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)
Zitat von @cse:
welchen Virusscanner nutzt ihr?
ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)
welchen Virusscanner nutzt ihr?
ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)
Kann man ebenfalls durch Umbenennung umgehen.
;)
auch net schlecht. habe das nie probiert.
wie wär es denn mit löschen?
wobei dann findige das von zuhause mitbringen.
auch net schlecht. habe das nie probiert.
wie wär es denn mit löschen?
wobei dann findige das von zuhause mitbringen.
rsop.msc hat meine Richtlinie angezeigt. Nur funktionieren mag sie nicht...
Hast Du noch eine Idee?
Hast Du noch eine Idee?
richtig. Deinstalliert hatten wir schon, aber die Jungs/Mädels sind findig...
rsop.msc hab ich gemacht und finde auch meine angelegte Richtlinie. Nur ziehen mag sie nicht.
Hat noch jemand eine Idee?
rsop.msc hab ich gemacht und finde auch meine angelegte Richtlinie. Nur ziehen mag sie nicht.
Hat noch jemand eine Idee?
Und gleich noch eine Frage:
Btw: Die obige GPO bringt nichts, wenn die Anwendung umbenannt wird. Besser: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen - Richtlinien für Softwareeinschränkung: Per Hashregel die Anwendung verbieten
Okay, woher bekomme ich den Hash? Sorry - war bisher eher nicht mein Gebiet... Registry?
Btw: Die obige GPO bringt nichts, wenn die Anwendung umbenannt wird. Besser: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen - Richtlinien für Softwareeinschränkung: Per Hashregel die Anwendung verbieten
Okay, woher bekomme ich den Hash? Sorry - war bisher eher nicht mein Gebiet... Registry?
Einfach die entsprechende exe (z.B. sol.exe = Solitär) auswählen und dann wird der Hash erzeugt. Dann auf "Nicht erlaubt" setzen.
http://www.techieshelp.com/block-an-application-with-a-hash-rule/
http://www.techieshelp.com/block-an-application-with-a-hash-rule/
besten Dank.
Was mach ich auf einem Server 2003 mit Win7 Games.
Da gibt es keine sol.exe mehr.
Hat jemand Erfahrung damit?
Was mach ich auf einem Server 2003 mit Win7 Games.
Da gibt es keine sol.exe mehr.
Hat jemand Erfahrung damit?
Was habt ihr denn für ein Windows 7? Bei Prof und Enterprise werden die Spiele doch gar nicht mehr mitinstalliert.
Ansonsten: Verbinde dich mit einem Win7-Rechner über die Admin-Freigabe und such nach den exen... Unter Windows 7 ist es die solitaire.exe
Ansonsten: Verbinde dich mit einem Win7-Rechner über die Admin-Freigabe und such nach den exen... Unter Windows 7 ist es die solitaire.exe
Deinstalliert hatten wir schon, aber die Jungs/Mädels sind findig...
Nö, du benutzt nur den falschen Ansatz
Software Restriction Policies betreibt man bitte immer im Whitelist- und nicht im Blacklist-Modus.
Und dann prüft man auch noch ob nicht irgendwo in den definierten Pfaden Schreibrechte für die Benutzer besteht (Adobe Dreamweaver hat bei uns z.B. einen Teil des Programmeordners für jeden beschreibbar gemacht)
Zitat von @dog:
Software Restriction Policies betreibt man bitte immer im Whitelist- und nicht im Blacklist-Modus.
Software Restriction Policies betreibt man bitte immer im Whitelist- und nicht im Blacklist-Modus.
Das würde in der Praxis wie aussehen?
Hi,
wir haben win Prof.
Auf jeden Fall waren die Spiel schon vorinstalliert auf den letzten 14 Laptops...
Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist, aber nicht mehr wenn er sich bespw. im Außendienst befindet und mit keiner Domäne verbunden ist?
wir haben win Prof.
Auf jeden Fall waren die Spiel schon vorinstalliert auf den letzten 14 Laptops...
Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist, aber nicht mehr wenn er sich bespw. im Außendienst befindet und mit keiner Domäne verbunden ist?
Moin Moin
Ich würde mich an deiner Stelle einfach mal entscheiden ob die Spiele auf deinen Dom. Clients laufen sollen oder nicht.
Gruß L.
Zitat von @allen:
Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist,
Softwareeinschränkung per GPO wie oben angegeben.Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist,
aber nicht mehr wenn er sich bespw. im Außendienst befindet und mit keiner Domäne verbunden ist?
Nicht per Richtlinie. Man könnte sich höchstens da was mit Skripten zurecht frickeln.Ich würde mich an deiner Stelle einfach mal entscheiden ob die Spiele auf deinen Dom. Clients laufen sollen oder nicht.
Gruß L.
Wenns doch nur so einfach wäre
Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Scripten wollt ich eigentlich vermeiden, aber glaub langsam auch nicht das wir ne andere Chance haben.
Ich hab jetzt alle Spiele in die GPO eingegeben und hoffe das keiner drauf kommt die Datein umzubenennen. Dann besteht das gleiche Problem wieder.
Ich such noch eine Möglichkeit um den Proxy auf Firefox zu erzwingen und die Möglichkeit diesen erst dann wieder freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Scripten wollt ich eigentlich vermeiden, aber glaub langsam auch nicht das wir ne andere Chance haben.
Ich hab jetzt alle Spiele in die GPO eingegeben und hoffe das keiner drauf kommt die Datein umzubenennen. Dann besteht das gleiche Problem wieder.
Ich such noch eine Möglichkeit um den Proxy auf Firefox zu erzwingen und die Möglichkeit diesen erst dann wieder freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
Moin
Dann bleiben sie Spiele natürlich auf dem PC. Ist doch klar. Woher soll irrgendein Computer wissen ob der angemeldete User
nicht gerade Mittagspause macht und seinen PC Privat nutzt?
Ansonsten könnte man natürlich auch (im Rahmen des Kultur Imports) diese Arbeitsrichtlinien mal "anpassen" lassen.
http://www.frontmotion.com/Firefox/
http://addons.mozilla.org/de/firefox/addon/gpo-for-firefox/
Gruß L.
Zitat von @allen:
Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Mit Richtlinien meinst du hier: Arbeitsrichtlinien, Betriebsvereinbarung, o.ä. ?Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Dann bleiben sie Spiele natürlich auf dem PC. Ist doch klar. Woher soll irrgendein Computer wissen ob der angemeldete User
nicht gerade Mittagspause macht und seinen PC Privat nutzt?
Ansonsten könnte man natürlich auch (im Rahmen des Kultur Imports) diese Arbeitsrichtlinien mal "anpassen" lassen.
Ich such noch eine Möglichkeit um den Proxy auf Firefox zu erzwingen und die Möglichkeit diesen erst dann wieder
freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
Um Firefox zentral zu administrieren schau die mal die folgenden Links an:freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
http://www.frontmotion.com/Firefox/
http://addons.mozilla.org/de/firefox/addon/gpo-for-firefox/
Gruß L.
Hi,
besten Dank!
Das mach ich.
besten Dank!
Das mach ich.
Den Proxy erzwingt man am besten durch entsprechende Firewall-Policies
Ist klar. Ich brauch aber ne Regel damit das nur zieht, wenn ein Mitarbeiter in der Domäne angemeldet ist.
Im Außendienst soll der Proxy deaktiviert werden können.
Im Außendienst soll der Proxy deaktiviert werden können.
