5
Richtlinien für Softwareeinschränkung greift nicht bei MSI-Dateien
Hallo Experten,
ich möchte nicht dass Benutzer auf einem Terminalserver EXE und MSI Dateien ausführen können.
Dazu habe ich in der GPO folgende Einstellungen gesetzt:
Benutzerkonfiguration->Windows-Einstellung->Sicherheitseinstellung->Richtlinien für Softwareeinschränkung->Zusätzliche Regeln
Name Typ Sicherheitsstufe
Z:\ Pfad Nicht erlaubt
\\SERVER\Desktops Pfad Nicht erlaubt
Unter Sicherheitseinstellungen->"Designierte Dateitypen" habe ich nichts geändert, beide Dateitypen EXE und MSI sind vorhanden.
Trotzdem funktioniert es nur bei EXE-Dateien und sieht dann so aus:
MSI-Dateien lassen sich munter installieren. Hat jemand eine Idee warum?
Gruß
fx
ich möchte nicht dass Benutzer auf einem Terminalserver EXE und MSI Dateien ausführen können.
Dazu habe ich in der GPO folgende Einstellungen gesetzt:
Benutzerkonfiguration->Windows-Einstellung->Sicherheitseinstellung->Richtlinien für Softwareeinschränkung->Zusätzliche Regeln
Name Typ Sicherheitsstufe
Z:\ Pfad Nicht erlaubt
\\SERVER\Desktops Pfad Nicht erlaubt
Unter Sicherheitseinstellungen->"Designierte Dateitypen" habe ich nichts geändert, beide Dateitypen EXE und MSI sind vorhanden.
Trotzdem funktioniert es nur bei EXE-Dateien und sieht dann so aus:
MSI-Dateien lassen sich munter installieren. Hat jemand eine Idee warum?
Gruß
fx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204682
Url: https://administrator.de/contentid/204682
Printed on: April 19, 2024 at 03:04 o'clock
5 Comments
Latest comment
Hi.
Bestimmt ein Bug in Deinem Server 2003. Was betriebst Du ihn auch ohne Servicepack... ;)
Bitte mit angeben.
Bestimmt ein Bug in Deinem Server 2003. Was betriebst Du ihn auch ohne Servicepack... ;)
Bitte mit angeben.
Ein Bug wäre natürlich eine einfach Erklärung;)
Sorry ganz vergessen. Der Terminalserver ist ein 2008R1 mit SP2, der DC ein 2008R2 mit SP1
Sorry ganz vergessen. Der Terminalserver ist ein 2008R1 mit SP2, der DC ein 2008R2 mit SP1
Hi fx,
MSI-Dateien werden durch c:\windows\system32\msiexec.exe ausgeführt. Denke da hilft nur den Zugriff auf msiexec.exe für die Benutzer zu sperren.
Grüße Uwe
MSI-Dateien werden durch c:\windows\system32\msiexec.exe ausgeführt. Denke da hilft nur den Zugriff auf msiexec.exe für die Benutzer zu sperren.
Grüße Uwe
super, vielen Dank!
Es funktioniert mit dem Eintrag:
Name Typ Sicherheitsstufe
C:\Windows\System32\msiexec.exe Pfad Nicht erlaubt
Es funktioniert mit dem Eintrag:
Name Typ Sicherheitsstufe
C:\Windows\System32\msiexec.exe Pfad Nicht erlaubt
Seltsam - bei mir geht es ohne Weiteres auf dem 2008R2. Wenn Admin darf man, wenn nicht, darf man MSIs nicht nutzen.
