6
Frage:Nur eigene Scripts im Netwerk ausführen
Hallo!!!!
Ich habe immernoch ein Problem mit der sicheren Ausführen von WSH-Scripten:
Ich habe bereits auf einem Windows 2003 Server eine Zertifizierungsstelle eingerichtet und für Schlüsselarchivierung konfiguriert. Die momentanen 2 Clients können auch Zertifikate anfordern und Scripte können mit ihnen signiert werden.
Nun sollen auf den Clients lediglich meine signierten Scripts ausgeführt werden.
Welche Einstellungen müssen am Server vorgenommen werden???
schonmal DANKE im Voraus!!!
Ich habe immernoch ein Problem mit der sicheren Ausführen von WSH-Scripten:
Ich habe bereits auf einem Windows 2003 Server eine Zertifizierungsstelle eingerichtet und für Schlüsselarchivierung konfiguriert. Die momentanen 2 Clients können auch Zertifikate anfordern und Scripte können mit ihnen signiert werden.
Nun sollen auf den Clients lediglich meine signierten Scripts ausgeführt werden.
Welche Einstellungen müssen am Server vorgenommen werden???
schonmal DANKE im Voraus!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11851
Url: https://administrator.de/contentid/11851
Printed on: April 20, 2024 at 03:04 o'clock
6 Comments
Latest comment
Hallo Christoph,
das Ganze solltest Du über eine entsprechende Gruppenrichtlinie steuern können. Signiere die von Dir gewünschten Scripte und setzte sie auf unrestricted. Alle weiteren Scripte setzt Du entsprechend auf restricted.
Somit sollten ausschließlich die von Dir gewünschten Scripte (die digital signierten) funktionieren. Alle weiteren Scripte sollten demnach verboten sein.
Gruß
Stefan
das Ganze solltest Du über eine entsprechende Gruppenrichtlinie steuern können. Signiere die von Dir gewünschten Scripte und setzte sie auf unrestricted. Alle weiteren Scripte setzt Du entsprechend auf restricted.
Somit sollten ausschließlich die von Dir gewünschten Scripte (die digital signierten) funktionieren. Alle weiteren Scripte sollten demnach verboten sein.
Gruß
Stefan
Hallo Stefan !!!
Danke erstmal für deinen Kommentar. Ich hatte eigendlich mit keiner Antwort von irgendjemeandem mehr gerechnet. Das Problem ist aber bereits gelöst. Das ganze Problem war eigendlich nur dass ich einen TrustPolicy-Editor benutzt habe der auf den Clients in einer Domäne anscheinend nicht auf die TrustPolicy zugreifen kann. Nach dem ich den Systemscripter 5.0 auf den Clients installiert hatte und dort entsprechend die Sicherheitsstufe auf 1 gesetzt hatte, funktionierte alles wunderbar. Trotzdem vielen dank für deinen Tipp!!!
MFG Christoph
Danke erstmal für deinen Kommentar. Ich hatte eigendlich mit keiner Antwort von irgendjemeandem mehr gerechnet. Das Problem ist aber bereits gelöst. Das ganze Problem war eigendlich nur dass ich einen TrustPolicy-Editor benutzt habe der auf den Clients in einer Domäne anscheinend nicht auf die TrustPolicy zugreifen kann. Nach dem ich den Systemscripter 5.0 auf den Clients installiert hatte und dort entsprechend die Sicherheitsstufe auf 1 gesetzt hatte, funktionierte alles wunderbar. Trotzdem vielen dank für deinen Tipp!!!
MFG Christoph
OK......
auch eine Möglichkeit...... aber unter dem Strich ist Dein Problem gelöst. Und das sollte das Wichtigste sein.
Gruß
Stefan
auch eine Möglichkeit...... aber unter dem Strich ist Dein Problem gelöst. Und das sollte das Wichtigste sein.
Gruß
Stefan
Hi Stefan!!!
Sorry das ich dich nochmal nerve!!!
Hab heute doch noch ein relativ großes Problem festgestellt. Wenn ich jetzt Scipte, die auf dem Server liegen und mit dem Zertifikat der Zertifizierungsstelle signiere, werden sie auf den Clients nicht ausgeführt wenn die TrustPolicy auf 1 steht (An- und Abmeldescripts). Obwohl das Serverzertifikat das Stammzertifikat ist. Und mal am Rande: Wo setzte ich das restricted bzw. unrestricted???
Sorry das ich dich nochmal nerve!!!
Hab heute doch noch ein relativ großes Problem festgestellt. Wenn ich jetzt Scipte, die auf dem Server liegen und mit dem Zertifikat der Zertifizierungsstelle signiere, werden sie auf den Clients nicht ausgeführt wenn die TrustPolicy auf 1 steht (An- und Abmeldescripts). Obwohl das Serverzertifikat das Stammzertifikat ist. Und mal am Rande: Wo setzte ich das restricted bzw. unrestricted???
Hallo Christoph,
sorry, dass ich mich jetzt erst melde, stecke aber mal wieder bis über beide Ohren in der Arbeit....
Also:
Du solltest Dir als erstes darüber im klaren sein, ob die entsprechenden Regeln auf Benutzer, oder Computerebene definieren möchtest. Danach ist der Ablauf eigentlich ziemlich identisch.
Die von Dir gesuchten Einstellungen findest Du auf Computer- oder Benutzerebene hier:
Sicherheitseinstellungen -> Richtlinien für Softwareeinstellungen ->
-> Sicherheitsstufen (Hier setzt Du entsprechenden Bereiche auf restricted oder unrestrictet)
-> zusätzliche Regeln (hier definierst Du eine Hash, Path oder Internetzonenregel)
Ist ein wenig gewöhnungsbedürftig, aber das Ergebnis kann sich auf jeden Fall sehen lassen.
Grüße,
Stefan
sorry, dass ich mich jetzt erst melde, stecke aber mal wieder bis über beide Ohren in der Arbeit....
Also:
Du solltest Dir als erstes darüber im klaren sein, ob die entsprechenden Regeln auf Benutzer, oder Computerebene definieren möchtest. Danach ist der Ablauf eigentlich ziemlich identisch.
Die von Dir gesuchten Einstellungen findest Du auf Computer- oder Benutzerebene hier:
Sicherheitseinstellungen -> Richtlinien für Softwareeinstellungen ->
-> Sicherheitsstufen (Hier setzt Du entsprechenden Bereiche auf restricted oder unrestrictet)
-> zusätzliche Regeln (hier definierst Du eine Hash, Path oder Internetzonenregel)
Ist ein wenig gewöhnungsbedürftig, aber das Ergebnis kann sich auf jeden Fall sehen lassen.
Grüße,
Stefan
Und? funktioniert nun alles, oder sind noch Fragen und Wünsche offen geblieben?
Grüße,
Stefan
Grüße,
Stefan
