Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage:Nur eigene Scripts im Netwerk ausführen

Mitglied: issaf

issaf (Level 1) - Jetzt verbinden

14.06.2005, aktualisiert 22.06.2005, 4288 Aufrufe, 6 Kommentare

Hallo!!!!

Ich habe immernoch ein Problem mit der sicheren Ausführen von WSH-Scripten:
Ich habe bereits auf einem Windows 2003 Server eine Zertifizierungsstelle eingerichtet und für Schlüsselarchivierung konfiguriert. Die momentanen 2 Clients können auch Zertifikate anfordern und Scripte können mit ihnen signiert werden.
Nun sollen auf den Clients lediglich meine signierten Scripts ausgeführt werden.
Welche Einstellungen müssen am Server vorgenommen werden???

schonmal DANKE im Voraus!!!
Mitglied: VNS
17.06.2005 um 12:31 Uhr
Hallo Christoph,

das Ganze solltest Du über eine entsprechende Gruppenrichtlinie steuern können. Signiere die von Dir gewünschten Scripte und setzte sie auf unrestricted. Alle weiteren Scripte setzt Du entsprechend auf restricted.
Somit sollten ausschließlich die von Dir gewünschten Scripte (die digital signierten) funktionieren. Alle weiteren Scripte sollten demnach verboten sein.

Gruß

Stefan
Bitte warten ..
Mitglied: issaf
18.06.2005 um 14:01 Uhr
Hallo Stefan !!!

Danke erstmal für deinen Kommentar. Ich hatte eigendlich mit keiner Antwort von irgendjemeandem mehr gerechnet. Das Problem ist aber bereits gelöst. Das ganze Problem war eigendlich nur dass ich einen TrustPolicy-Editor benutzt habe der auf den Clients in einer Domäne anscheinend nicht auf die TrustPolicy zugreifen kann. Nach dem ich den Systemscripter 5.0 auf den Clients installiert hatte und dort entsprechend die Sicherheitsstufe auf 1 gesetzt hatte, funktionierte alles wunderbar. Trotzdem vielen dank für deinen Tipp!!!

MFG Christoph
Bitte warten ..
Mitglied: VNS
20.06.2005 um 07:12 Uhr
OK......

auch eine Möglichkeit...... aber unter dem Strich ist Dein Problem gelöst. Und das sollte das Wichtigste sein.

Gruß

Stefan
Bitte warten ..
Mitglied: issaf
20.06.2005 um 17:09 Uhr
Hi Stefan!!!

Sorry das ich dich nochmal nerve!!!
Hab heute doch noch ein relativ großes Problem festgestellt. Wenn ich jetzt Scipte, die auf dem Server liegen und mit dem Zertifikat der Zertifizierungsstelle signiere, werden sie auf den Clients nicht ausgeführt wenn die TrustPolicy auf 1 steht (An- und Abmeldescripts). Obwohl das Serverzertifikat das Stammzertifikat ist. Und mal am Rande: Wo setzte ich das restricted bzw. unrestricted???
Bitte warten ..
Mitglied: VNS
21.06.2005 um 13:39 Uhr
Hallo Christoph,

sorry, dass ich mich jetzt erst melde, stecke aber mal wieder bis über beide Ohren in der Arbeit....

Also:

Du solltest Dir als erstes darüber im klaren sein, ob die entsprechenden Regeln auf Benutzer, oder Computerebene definieren möchtest. Danach ist der Ablauf eigentlich ziemlich identisch.

Die von Dir gesuchten Einstellungen findest Du auf Computer- oder Benutzerebene hier:

Sicherheitseinstellungen -> Richtlinien für Softwareeinstellungen ->

-> Sicherheitsstufen (Hier setzt Du entsprechenden Bereiche auf restricted oder unrestrictet)
-> zusätzliche Regeln (hier definierst Du eine Hash, Path oder Internetzonenregel)

Ist ein wenig gewöhnungsbedürftig, aber das Ergebnis kann sich auf jeden Fall sehen lassen.

Grüße,

Stefan
Bitte warten ..
Mitglied: VNS
22.06.2005 um 14:28 Uhr
Und? funktioniert nun alles, oder sind noch Fragen und Wünsche offen geblieben?

Grüße,

Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server

Login Script verzögert ausführen

Frage von Intruder0001Windows Server6 Kommentare

Hallo gibt es die Möglichkeit das login Script verzögert nach der Anmeldung ca. 10-20sek auszuführen ?? Gerade bei schnellen ...

Windows Server

Batch Script bei Start ausführen

Frage von KEFHVDIWindows Server3 Kommentare

Hallo, wie kann ich bei einem Windows Server 2012 ein Batchscript, welches mir ein Laufwerk einbinden soll, beim start ...

Windows Server

Aufgabenplanung soll Powershell-Script ausführen

gelöst Frage von it-fraggleWindows Server6 Kommentare

Hallo, habe ein Problem mit meinem Windows Server 2016. Ich muss ein Script einbinden, was mir eine Mail zusendet, ...

Batch & Shell

Domainübergreifendes netlogon script ausführen

gelöst Frage von Lukas4580Batch & Shell8 Kommentare

Hallo zusammen, hoffentlich kann mir hier jemand Helfen. Ich suche eine Möglichkeit wie ich Domainübergreifend ein Login Script ausführen ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 4 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...