3
Netzwerkdrucker einrichten ? MSI Dateien nicht ausführen lassen (GPO)
Moin moin...
so 4 Stunden geschlafen und schon geht es weiter auf der Arbeit
und die Probleme auch ...
Habe noch ein Problem mit Druckereinrichten (User ohne adminrechte) habe 2x Gpo gesetzt -
Installation von Druckern, die Kernelmodustreiber verwenden, nicht zulassen -deaktiviert
Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben -deaktiviert
Desweiteren ....
Gibt es eine GPO das der Benutzer keine MSI Dateien ausführen kann = ? Wenn ja wo ?
*
Kann ich den Notebook Usern verbieten auf D: zu installieren = ?
wäre das diese ?
Berechtigungen für lokale Laufwerke und Dateien entziehen bzw. zuweisen.
Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Dateisystem: Auf der Arbeitsstation hat jeder normalerweise Vollzugriff. Das ist Unsinn! Hier kann man z.B. "Jeder" nur das Recht Lesen und Administratoren Vollzugriff zuweisen.
Für andere Ordner kann man zentral(!) Zusatzberechtigungen festlegen.
*
Gruss Danke für die Unterstützung
so 4 Stunden geschlafen und schon geht es weiter auf der Arbeit
und die Probleme auch ...
Habe noch ein Problem mit Druckereinrichten (User ohne adminrechte) habe 2x Gpo gesetzt -
Installation von Druckern, die Kernelmodustreiber verwenden, nicht zulassen -deaktiviert
Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben -deaktiviert
Desweiteren ....
Gibt es eine GPO das der Benutzer keine MSI Dateien ausführen kann = ? Wenn ja wo ?
*
Kann ich den Notebook Usern verbieten auf D: zu installieren = ?
wäre das diese ?
Berechtigungen für lokale Laufwerke und Dateien entziehen bzw. zuweisen.
Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Dateisystem: Auf der Arbeitsstation hat jeder normalerweise Vollzugriff. Das ist Unsinn! Hier kann man z.B. "Jeder" nur das Recht Lesen und Administratoren Vollzugriff zuweisen.
Für andere Ordner kann man zentral(!) Zusatzberechtigungen festlegen.
*
Gruss Danke für die Unterstützung
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76875
Url: https://administrator.de/contentid/76875
Printed on: April 25, 2024 at 14:04 o'clock
3 Comments
Latest comment
Hallo,
das ganze ist so spannend - das ich euch mal einen zwischenbricht geben möchte..
Ich habe jetzt in meiner Testumgebung 1 Laptop mit lokalen Adminrechten..
Damit kann ich Drucker installieren..
Dann habe ich die GPO Softwareeinschränkung unter Computer aktiviert und bei zusätzlichen Regeln = C: und D: eingetragen und natürlich die ersten 3 voreingegebenen Regschlüssel nicht eingeschränkt - weiss nicht wofür die stehen !!
Die 4 ProgrammFilesDir% habe ich nicht erlaubt, könnte ich jetzt zwar löschen, weil ich C:\ gesetzt habe, aber wer weiss wofür es gut ist ?! möchte noch nix löschen, das ist feintuning... nachher brauche ich die doch noch.
Desweiteren habe ich die Netzlaufwerke alle hinzugefügt.
Eigenschaften von Erzwingen :
Alle Softwaredateien ausser -bibliotheken
&
Richtlinie für : alle Benutzer gesetzt
Eigenschaften von vertrauenswürdigen Herausgeber
Organisationsadmins
&
sonst nix
Und siehe da - der USer kann nix mehr installieren....
Nur würde ich jetzt gerne noch "runas" ausführen können, damit ich wenigstens die Programme als Admin ausführen kann.
Ist dies möglich = ?
Wäre das so okay um die GPO ins Netz auszurollen = ?
Danke Gruss
das ganze ist so spannend - das ich euch mal einen zwischenbricht geben möchte..
Ich habe jetzt in meiner Testumgebung 1 Laptop mit lokalen Adminrechten..
Damit kann ich Drucker installieren..
Dann habe ich die GPO Softwareeinschränkung unter Computer aktiviert und bei zusätzlichen Regeln = C: und D: eingetragen und natürlich die ersten 3 voreingegebenen Regschlüssel nicht eingeschränkt - weiss nicht wofür die stehen !!
Die 4 ProgrammFilesDir% habe ich nicht erlaubt, könnte ich jetzt zwar löschen, weil ich C:\ gesetzt habe, aber wer weiss wofür es gut ist ?! möchte noch nix löschen, das ist feintuning... nachher brauche ich die doch noch.
Desweiteren habe ich die Netzlaufwerke alle hinzugefügt.
Eigenschaften von Erzwingen :
Alle Softwaredateien ausser -bibliotheken
&
Richtlinie für : alle Benutzer gesetzt
Eigenschaften von vertrauenswürdigen Herausgeber
Organisationsadmins
&
sonst nix
Und siehe da - der USer kann nix mehr installieren....
Nur würde ich jetzt gerne noch "runas" ausführen können, damit ich wenigstens die Programme als Admin ausführen kann.
Ist dies möglich = ?
Wäre das so okay um die GPO ins Netz auszurollen = ?
Danke Gruss
Hallo,
keiner eine Idee = ? GPO habe ich im Netz verteilt, hoffe nur es war oder ist der richtige weg.
Morgen früh geht es los, ich bin gespannt
Gruß
keiner eine Idee = ? GPO habe ich im Netz verteilt, hoffe nur es war oder ist der richtige weg.
Morgen früh geht es los, ich bin gespannt
Gruß
Hallo,
war natürlich der falsche Weg ! Riesenchaos..
na ja habe jetzt die ganzen pfade der .exe Dateien angegeben und nur diese dürfen ausgeführt werden...... klappt gnaz gut, aber wie soll das ganze mit Java z.B. funktionieren = ?
Java update, kann der User z.B. nicht installieren ;-(
weiss nicht wie ich den pfad bzw. die exe angeben soll, das er es macht.
Ideen = ?
Gruss
war natürlich der falsche Weg ! Riesenchaos..
na ja habe jetzt die ganzen pfade der .exe Dateien angegeben und nur diese dürfen ausgeführt werden...... klappt gnaz gut, aber wie soll das ganze mit Java z.B. funktionieren = ?
Java update, kann der User z.B. nicht installieren ;-(
weiss nicht wie ich den pfad bzw. die exe angeben soll, das er es macht.
Ideen = ?
Gruss
