2
Paint.exe ausführen verbieten? -Wie!?
Hallo Zusammen,
ich habe ein kleines Netzwerk 10 Clients (Win XP SP3) und einen DC (Win2K8 SBS) ich würde gerne per Gruppenrichtlinie einer gewissen OU verbieten die Paint.exe auszuführen / zu starten.
Habt Ihr da ein Tipp, wie das am einfachsten zu machen ist? Ich bin über gruppenrichtlinien.de nicht wirklich schlau geworden
Vielen Dank!
Grüße
Mike
ich habe ein kleines Netzwerk 10 Clients (Win XP SP3) und einen DC (Win2K8 SBS) ich würde gerne per Gruppenrichtlinie einer gewissen OU verbieten die Paint.exe auszuführen / zu starten.
Habt Ihr da ein Tipp, wie das am einfachsten zu machen ist? Ich bin über gruppenrichtlinien.de nicht wirklich schlau geworden
Vielen Dank!
Grüße
Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169669
Url: https://administrator.de/contentid/169669
Printed on: April 19, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hi Mike,
du hast recht ist am Anfang etwas schwer zu verstehen.
http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...
Ich würde das Ganze als Benutzerrichtlinie erstellen.
Du musst als erstes bei Pfadregel die Paint.exe nicht erlauben
Wobei ich hier eher eine Hashregel erstellen würde, da der Benutzer sonst die Datei einfach z.b. in Temp kopiert und von dort ausführt.
Danach noch "nicht eingeschränkt" auswählen, was bedeudet das alles ausgeführt werden darf was nicht wie oben per Regel verboten wurde = Blacklist
Wenn du das Ganze dann noch via Security Filter auf bestimmte Benutzergruppen einschränkst, wie z.b. Alle User Finanzen o.ä. passt das. bzw nur auf die enstprechende OU verlinkst.
VG Daniel.
du hast recht ist am Anfang etwas schwer zu verstehen.
http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...
Ich würde das Ganze als Benutzerrichtlinie erstellen.
Du musst als erstes bei Pfadregel die Paint.exe nicht erlauben
Wobei ich hier eher eine Hashregel erstellen würde, da der Benutzer sonst die Datei einfach z.b. in Temp kopiert und von dort ausführt.
Danach noch "nicht eingeschränkt" auswählen, was bedeudet das alles ausgeführt werden darf was nicht wie oben per Regel verboten wurde = Blacklist
Wenn du das Ganze dann noch via Security Filter auf bestimmte Benutzergruppen einschränkst, wie z.b. Alle User Finanzen o.ä. passt das. bzw nur auf die enstprechende OU verlinkst.
VG Daniel.
Danke Dir!
Ich habe die Hashregel erstellt. Mit dieser hat es leider erst nicht geklappt. Bin dann aber auf den Versionsunterschied zwischen WinXP und Win2K8 gestoßen, nach dem Auswählen der mspaint vom Client hat die Sperrung dann funktioniert.
Zusätzlich habe ich auch mit der Pfadrichtlinie %systemroot%\system32\mspaint.exe die Ausführung gesperrt.
Grüße
Michael
Ich habe die Hashregel erstellt. Mit dieser hat es leider erst nicht geklappt. Bin dann aber auf den Versionsunterschied zwischen WinXP und Win2K8 gestoßen, nach dem Auswählen der mspaint vom Client hat die Sperrung dann funktioniert.
Zusätzlich habe ich auch mit der Pfadrichtlinie %systemroot%\system32\mspaint.exe die Ausführung gesperrt.
Grüße
Michael
