Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Richtlinien für Softwareeinschränkungen - RegistryKey

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

03.02.2009, aktualisiert 09:16 Uhr, 7454 Aufrufe, 4 Kommentare

Hallo Leute,

nach einer AD-Migration haben wir folgendes Problem, uns wird verwehrt, Software auf Server zu isntallieren, davon haben wir jede Menge. Die auftretende Fehlermledung: Der Systemadminisrtator hat Richtlinien erlassen, um diese Softwareisntalltion zu verhindern geht langsam auf die Nerven und muss auf jedem Server manuell geändert werden, was Zeit und nerven kostet.
Hierfür gibt es doch sicher einen Registry-Key, den man über ne Batch verteilen könnte oder?

Hier der Weg zur Änderung:

-->Computerkonfiguration
-->Windows-Einstellungen
-->Sicherheitseinstellungen
-->Richtlinien für Softwareeinstellungen


PS. Die "Migrationsabteilung" hilft uns an dieser Stelle nicht!... Somit sind wir auf uns gestellt und müssen den Fehler bereinigen.


Mit freundlichen Grüßen

Tobi
Mitglied: fisi-pjm
03.02.2009 um 12:33 Uhr
Hi,

Es gibt gibt von Microsoft eine Ausführliche Dokumentation in der Alle Gruppenrichtlinieneinstellungen der Registry änderung gegenübergestellt werden. Mach dir halt mal die Mühe und such danach, ich weis momentan leider nicht mehr aus dem Kopf wo genau ich das gelesen habe.

Gruß pjm
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 13:38 Uhr
Moin Moin

Der Systemadminisrtator hat Richtlinien erlassen, um diese Softwareisntalltion zu verhindern geht langsam auf die Nerven und muss auf jedem Server manuell geändert werden, was Zeit und nerven kostet.
Wenn es Gruppenrichtlinien (GPO) gibt die diese Einstellungen umsetzten, wäre es dann nicht sinnvoller / einfacher / entspannter diese anzupassen?

Seid Ihr Dom. Admins oder nur Lokale Admins auf den jeweiligen Maschinen?
Falls Ihr nur lokale Adminrechte habt installiert die Software bevor die Maschine in die Domäne gehoben wird (soweit das möglich ist).

Gruß L.
Bitte warten ..
Mitglied: TobiisFreaky
03.02.2009 um 14:35 Uhr
Wir sind Dom-Admins in unserer eigenen Domäne, also einem untergeordneten Tree in nem Forest... In der übergeordneten Domäne haben wir aber auch Dom-Admin-Rechte, aber nur eingeschränkt, d.h. wir können keine globalen Gruppenrichtlinien für unsere Firma erstellen, allerdings User anlegen, Sicherheitsgruppen verwalten, nur keine Gruppenrichtlinien.... Über gpedit.msc müsste das an jedem Server angepasst werden und das dauert bei den vielen Servern...

Den Registry-Key habe ich bereits herausgefunden, der gesetzt wird um die Softwareeinschränkung für Administratoren zu aktiveren/deaktiveren.

Hierbei handelt es sich um den Schlüssel PolicyScope mit dem dword Wert 00000000 für alle Benutzer und Administratoren oder 00000001 für alle, außer Administratoren.

Das Problem ist, dass dieser Schlüssel dynamisch ist, das bedeutet, dass nach jeder Anmeldung am System ein anderer Schlüssel verwendet wird.
Also unter HKEY_Users\{SID}\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{9DBDD367-7914-4539-A7AF-78AC4AAF8137}Machine\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

{9DBDD367-7914-4539-A7AF-78AC4AAF8137}Machine ist dynamisch, ändert sich nach jeder Anmeldung



Unter CodeIdentifiers liegt der Schlüssel PolicyScope.



Dieser muss von 0 auf 1 gesetzt werden und der Admin darf isntallieren



@Logan000
Woher sollen wir wissen, was demnächst auf den Servern aufgespielt werden soll, bzw. wie lange diese auf dem aktuellen Softwarestand sein werden?!



LG Tobi
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 15:47 Uhr
Moin Moin

@Logan000
Woher sollen wir wissen, was demnächst auf den Servern aufgespielt werden soll, bzw. wie lange diese auf dem aktuellen Softwarestand sein werden?!
Naja garnicht. Es klang halt nur so durch als wäre das ein einmaliges Problem bei einer Ersteinrichtung / Migration.

Also Da Ihr keine Richtlinien in eurer Dom. erstellen / anpassen dürft. Diese GPO allerdings eure Arbeit nachhaltig behindert, bleibt euch aus meiner Sicht keine andere Möglichkeit als von dem Verwalter dieser GPO eine Anpassung zu verlangen.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Richtlinien für Softwareeinschränkungen

Frage von 127944Erkennung und -Abwehr3 Kommentare

Hallo zusammen, ich habe mich bisher mit dem Thema "Richtlinien für Softwareeinschränkungen" noch nicht beschäftigt. Aufgrund der ganzen aktuellen ...

Windows Server

Richtlinien: Outlook Richtlinien fehlen?

gelöst Frage von Thomas2Windows Server1 Kommentar

Hallo zusammen, ich möchte Richtlinien für Outlook festlegen, jedoch kann ich keine Einträge am Domänencontroller finden, die dafür zuständig ...

Windows 7

RegistryKey unbemerkt einlesen vor Programmstart - Parameter?

Frage von BalgorWindows 71 Kommentar

Hallo, nach gescheiterter Suche versuche ich doch mal den direkten weg des Fragens. Es gibt ja die Möglichkeit durch ...

Windows Userverwaltung

Welche Richtlinien zieht sich User XYZ

gelöst Frage von Julian92Windows Userverwaltung3 Kommentare

Hallo zusammen, wenn man eine GPO erstellt, dann legt man fest für welche User/Gruppen die Richtlinie gilt. Wie kann ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen16 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement16 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...