sancho79
Goto Top

16bit Anwendungen für enzelne Benutzer freischalten - Group policy anpassen

Morgen,

ein User von mir möchte ein altes 16bit Programm ausführen (von einem Netzlaufwerk - da mit der 16bit.exe auch Dateien für mehrere User gespeichert werden müssen).

Das Problem ist: die Ausführung 16bit Anwengunden ist (für Computer und User) per domain default group policy verboten.

Ich habe einen Domain-User angelegt (ich nenn ihn mal 16bit-User face-wink, welcher zu einer Group gehört, bei der die Ausführung von 16bit Anwengunden nicht verboten ist. Dieser User kann angemeldet selbige auch starten;
Wenn ich jetzt aber in einer default User Anmeldung per "runas /user:domain\16bit-User 16bit.exe" die Anwendung starte, funktioniert es nicht face-sad

Wenn ich jedoch den Ordner mit der 16bit.exe local kopiere und dort mit "runas /user:domain\16bit-User 16bit.exe" ausführe Funktioniert es !?!?!?

Berechtigungen auf das Netzlaufwerk ist korrekt mit Vollzugriff gesetzt.
Die Reg Einträge für 16bit SW am Client sind erlaubt und die lokalen GP-Einstellungen egal ob explizit erlaubt oder nicht konfiguriert brachten mich auch nicht weiter.

Kann es sein, dass es so gar nicht funktioniert ? (kein User darf 16bit - der eine der es darf ist der "runas User")

oder habe ich da einen Denkfehler ?

Habe ich meine Policies auch korrekt angewendet - überschreibt die übergeordnete default GP die untergeordnete "16bit erlauben GP" ?

+Domain (GP verbietet 16bit)
+normal-User-group
normal-User
+16bit Gruppe (GP erlaubt 16bit)
16bit-runas-User


PS: Das es andere lösungen gibt, wie der normal-User soll sich einfach mit dem 16-User anmelden, oder den normal-User einfach per RDP auf eine VM schicken, welche kein Domain Mitglied ist, ist mir zu "umständlich gelöst" face-wink

Gruß
SanCho

Content-Key: 160977

Url: https://administrator.de/contentid/160977

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: sancho79
sancho79 17.02.2011 um 10:55:10 Uhr
Goto Top
ganz komisches verhalten:

Ich hab mir am client des Users nochmal den REg Schlüssel angeschaut: Der DWORD \"VDMDisallowed\" unter CurrentUser war wieder auf 1 gesetzt ....

kann es sein, dass die defaultPolicy mir den Reg Schlüssel des Clients wieder zurück setzt ?

Gruß
Mitglied: DerWoWusste
DerWoWusste 17.02.2011 um 23:17:24 Uhr
Goto Top
Ja, so sind sie, die Policies. Hättest aber schreiben sollen, welchen Schlüssel (Pfad).

Aber wo ist das Problem, die User-GPO zu nutzen und der Ausnahmegruppe die Leserechte auf diese GPO zu verweigern? Die Computer-GPO nimmst Du einfach weg.
Mitglied: sancho79
sancho79 21.02.2011 um 11:14:57 Uhr
Goto Top
HKEY_CURRENT_USER
Software
Policies
Microsoft
Windows
AppCompat

"VDMDisallowed" auf 0 setzen
Mitglied: DerWoWusste
DerWoWusste 21.02.2011 um 21:01:49 Uhr
Goto Top
Und - konntest Du meinen Tipp umsetzen?