73329
Feb 20, 2009, updated at 09:28:43 (UTC)
5090
9
0
Internet Explorer via GP deaktivieren
Salü,
Ich hab den Auftrag bekommen einen Terminalserver zu installieren. Eine der Applikationen die laufen soll ist das Notepad. Dem User sollte es aber zugleich nicht erlaubt sein den IE zu benützen.
Ich habe also nur notepad.exe in der "Nur zugelassene Windows Anwendungen ausführen" Liste in der GP hinzugefügt.
Wenn ich aber Notepad starte kann ich über "Hilfe > Hilfe anzeigen > Optionen > Startseite > Absender von produktfeedback > Microsoft-Website" den IE trotzden starten.
Kann ich den start irgendwie verhindern?
System: Windows Server 2003 SP2 R2
Ich hab den Auftrag bekommen einen Terminalserver zu installieren. Eine der Applikationen die laufen soll ist das Notepad. Dem User sollte es aber zugleich nicht erlaubt sein den IE zu benützen.
Ich habe also nur notepad.exe in der "Nur zugelassene Windows Anwendungen ausführen" Liste in der GP hinzugefügt.
Wenn ich aber Notepad starte kann ich über "Hilfe > Hilfe anzeigen > Optionen > Startseite > Absender von produktfeedback > Microsoft-Website" den IE trotzden starten.
Kann ich den start irgendwie verhindern?
System: Windows Server 2003 SP2 R2
Please also mark the comments that contributed to the solution of the article
Content-Key: 109555
Url: https://administrator.de/contentid/109555
Printed on: May 10, 2024 at 06:05 o'clock
9 Comments
Latest comment
Servus,
nein - nicht mit Hausmitteln und wenn nur gefrickelt und in Scheiben mit falschem Proxy.
Und oder - wenn Ihr keine Subnetzte habe - ohne gesetztes Gateway.
Ps: "Dein" Notepadweg ist zwar altbekannt - aber nimm einfach mal den ersten Buchstaben von der Internet Explorer.exe weg und du weißt, was ich meine - wie es noch banaler geht.
Gruß
nein - nicht mit Hausmitteln und wenn nur gefrickelt und in Scheiben mit falschem Proxy.
Und oder - wenn Ihr keine Subnetzte habe - ohne gesetztes Gateway.
Ps: "Dein" Notepadweg ist zwar altbekannt - aber nimm einfach mal den ersten Buchstaben von der Internet Explorer.exe weg und du weißt, was ich meine - wie es noch banaler geht.
Gruß
Servus,
du hast mit leider mißverstanden - das war kein Ansatz für dich - sondern der Ansatz - wie es "die anderen" hinkriegen, deine Arbeit zu umgehen.
Mit nicht umbenennen, sondern weglassen meinte ich:
Und warum das mit dem umbenamsen nicht klappert?
Systemdateischutz nennt sich das.
Und das wäre auch höchst bekloppt, das zu machen - z.B Win Updates ohne WSUS funktionieren dann nicht mehr und selbst wenn, nach einem Patch vom IE ist das wieder hinfällig.
Gruß
du hast mit leider mißverstanden - das war kein Ansatz für dich - sondern der Ansatz - wie es "die anderen" hinkriegen, deine Arbeit zu umgehen.
Mit nicht umbenennen, sondern weglassen meinte ich:
- nicht Notepad nehmen, sondern die andere "Oberfläche" vom Internet Explorer.
Und warum das mit dem umbenamsen nicht klappert?
Systemdateischutz nennt sich das.
Und das wäre auch höchst bekloppt, das zu machen - z.B Win Updates ohne WSUS funktionieren dann nicht mehr und selbst wenn, nach einem Patch vom IE ist das wieder hinfällig.
Gruß
Zitat von @73329:
Trotzdem vielen Dank für deinen Input!
Trotzdem vielen Dank für deinen Input!
Speziell die Frage nach benötigten Subnetzen und "Fake" Gateway - bzw. FakeProxy.
Gruß
Lies mal die Beschreibung der Policy, dann wird das Verhalten klar:
--
Diese Richtlinie verhindert nur die Ausführung von Programmen, die durch den Windows Explorer-Prozess gestartet werden. Sie hindert Benutzer nicht, Programme, wie z. B. Task-Manager, der mit dem Systemprozess oder anderen Prozessen gestartet wird, auszuführen. Außerdem verhindert diese Richtlinie nicht, dass Benutzer Programme in der Eingabeaufforderung starten, die sie andernfalls nicht in Windows Explorer starten dürften.
--
Mit einem 2003er Server hast Du doch weit bessere Möglichkeiten als das von Win2k rübergeschleppte "Nur zugelassene Windows Anwendungen ausführen". Software restriction policies lassen Dich die erlaubten Anwendungen festlegen und haben obige Einschränkung nicht. http://technet.microsoft.com/en-us/library/cc782430.aspx
--
Diese Richtlinie verhindert nur die Ausführung von Programmen, die durch den Windows Explorer-Prozess gestartet werden. Sie hindert Benutzer nicht, Programme, wie z. B. Task-Manager, der mit dem Systemprozess oder anderen Prozessen gestartet wird, auszuführen. Außerdem verhindert diese Richtlinie nicht, dass Benutzer Programme in der Eingabeaufforderung starten, die sie andernfalls nicht in Windows Explorer starten dürften.
--
Mit einem 2003er Server hast Du doch weit bessere Möglichkeiten als das von Win2k rübergeschleppte "Nur zugelassene Windows Anwendungen ausführen". Software restriction policies lassen Dich die erlaubten Anwendungen festlegen und haben obige Einschränkung nicht. http://technet.microsoft.com/en-us/library/cc782430.aspx