73329
Feb 20, 2009, updated at 09:28:43 (UTC)
5090
9
0
Internet Explorer via GP deaktivieren
Salü,
Ich hab den Auftrag bekommen einen Terminalserver zu installieren. Eine der Applikationen die laufen soll ist das Notepad. Dem User sollte es aber zugleich nicht erlaubt sein den IE zu benützen.
Ich habe also nur notepad.exe in der "Nur zugelassene Windows Anwendungen ausführen" Liste in der GP hinzugefügt.
Wenn ich aber Notepad starte kann ich über "Hilfe > Hilfe anzeigen > Optionen > Startseite > Absender von produktfeedback > Microsoft-Website" den IE trotzden starten.
Kann ich den start irgendwie verhindern?
System: Windows Server 2003 SP2 R2
Ich hab den Auftrag bekommen einen Terminalserver zu installieren. Eine der Applikationen die laufen soll ist das Notepad. Dem User sollte es aber zugleich nicht erlaubt sein den IE zu benützen.
Ich habe also nur notepad.exe in der "Nur zugelassene Windows Anwendungen ausführen" Liste in der GP hinzugefügt.
Wenn ich aber Notepad starte kann ich über "Hilfe > Hilfe anzeigen > Optionen > Startseite > Absender von produktfeedback > Microsoft-Website" den IE trotzden starten.
Kann ich den start irgendwie verhindern?
System: Windows Server 2003 SP2 R2
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109555
Url: https://administrator.de/contentid/109555
Printed on: May 10, 2024 at 06:05 o'clock
9 Comments
Latest comment
Servus,
nein - nicht mit Hausmitteln und wenn nur gefrickelt und in Scheiben mit falschem Proxy.
Und oder - wenn Ihr keine Subnetzte habe - ohne gesetztes Gateway.
Ps: "Dein" Notepadweg ist zwar altbekannt - aber nimm einfach mal den ersten Buchstaben von der Internet Explorer.exe weg und du weißt, was ich meine - wie es noch banaler geht.
Gruß
nein - nicht mit Hausmitteln und wenn nur gefrickelt und in Scheiben mit falschem Proxy.
Und oder - wenn Ihr keine Subnetzte habe - ohne gesetztes Gateway.
Ps: "Dein" Notepadweg ist zwar altbekannt - aber nimm einfach mal den ersten Buchstaben von der Internet Explorer.exe weg und du weißt, was ich meine - wie es noch banaler geht.
Gruß
öööm...
die idee mit dem umbenennen ist ein guter ansatz doch kenn ich die iexplore.exe in mexplore.exe umbenenne wird die iexplore.exe nach ca.5s neu erstellt...
WISO DAS??
;D
Merci für die rasche Antwort...
die idee mit dem umbenennen ist ein guter ansatz doch kenn ich die iexplore.exe in mexplore.exe umbenenne wird die iexplore.exe nach ca.5s neu erstellt...
WISO DAS??
;D
Merci für die rasche Antwort...
auf NTFS ebene schon versucht den zugriff zu verweigern ?
Servus,
du hast mit leider mißverstanden - das war kein Ansatz für dich - sondern der Ansatz - wie es "die anderen" hinkriegen, deine Arbeit zu umgehen.
Mit nicht umbenennen, sondern weglassen
meinte ich:
Und warum das mit dem umbenamsen nicht klappert?
Systemdateischutz nennt sich das.
Und das wäre auch höchst bekloppt, das zu machen - z.B Win Updates ohne WSUS funktionieren dann nicht mehr und selbst wenn, nach einem Patch vom IE ist das wieder hinfällig.
Gruß
du hast mit leider mißverstanden - das war kein Ansatz für dich - sondern der Ansatz - wie es "die anderen" hinkriegen, deine Arbeit zu umgehen.
Mit nicht umbenennen, sondern weglassen
meinte ich:- nicht Notepad nehmen, sondern die andere "Oberfläche" vom Internet Explorer.
Und warum das mit dem umbenamsen nicht klappert?
Systemdateischutz nennt sich das.
Und das wäre auch höchst bekloppt, das zu machen - z.B Win Updates ohne WSUS funktionieren dann nicht mehr und selbst wenn, nach einem Patch vom IE ist das wieder hinfällig.
Gruß
yeah! Genau so hab ich mir das vorgestellt!!!
MERCI
WSUS wird zwar eingesetzt aber du hast recht, das das Schwachsinn wäre.
Trotzdem vielen Dank für deinen Input!
Trotzdem vielen Dank für deinen Input!
Zitat von @73329:
Trotzdem vielen Dank für deinen Input!
Trotzdem vielen Dank für deinen Input!
Speziell die Frage nach benötigten Subnetzen und "Fake" Gateway - bzw. FakeProxy.
Gruß
Wo wir doch grad so schön am plaudern sind...
Was für Programme kann der User sonst noch über die Hilfe starten?
Mir fehlt etwas die Zeit alle Einträge anzuklicken und nachzuschauen wo was möglich ist ;D
Was für Programme kann der User sonst noch über die Hilfe starten?
Mir fehlt etwas die Zeit alle Einträge anzuklicken und nachzuschauen wo was möglich ist ;D
Lies mal die Beschreibung der Policy, dann wird das Verhalten klar:
--
Diese Richtlinie verhindert nur die Ausführung von Programmen, die durch den Windows Explorer-Prozess gestartet werden. Sie hindert Benutzer nicht, Programme, wie z. B. Task-Manager, der mit dem Systemprozess oder anderen Prozessen gestartet wird, auszuführen. Außerdem verhindert diese Richtlinie nicht, dass Benutzer Programme in der Eingabeaufforderung starten, die sie andernfalls nicht in Windows Explorer starten dürften.
--
Mit einem 2003er Server hast Du doch weit bessere Möglichkeiten als das von Win2k rübergeschleppte "Nur zugelassene Windows Anwendungen ausführen". Software restriction policies lassen Dich die erlaubten Anwendungen festlegen und haben obige Einschränkung nicht. http://technet.microsoft.com/en-us/library/cc782430.aspx
--
Diese Richtlinie verhindert nur die Ausführung von Programmen, die durch den Windows Explorer-Prozess gestartet werden. Sie hindert Benutzer nicht, Programme, wie z. B. Task-Manager, der mit dem Systemprozess oder anderen Prozessen gestartet wird, auszuführen. Außerdem verhindert diese Richtlinie nicht, dass Benutzer Programme in der Eingabeaufforderung starten, die sie andernfalls nicht in Windows Explorer starten dürften.
--
Mit einem 2003er Server hast Du doch weit bessere Möglichkeiten als das von Win2k rübergeschleppte "Nur zugelassene Windows Anwendungen ausführen". Software restriction policies lassen Dich die erlaubten Anwendungen festlegen und haben obige Einschränkung nicht. http://technet.microsoft.com/en-us/library/cc782430.aspx
