7
GPO aktiv trotz Deaktivierung
Hallo liebe IT-Freunde 
ich habe da mal ein Problem.....
Auf einen unserer Terminalserver (Server 2008 R2) ist der Applocker per GPO eingerichtet.
Jetzt wollte ich den Applocker entfernen, ich habe den Pfad der Anwendung angepasst bzw. gelöscht.
Aber der Applocker scheint trotzdem noch im Server fest zu sitzen ?!
Habe die GPO deaktiviert, Xmal den Server neugestartet, mit gpupdate /force
habe die beiden DC's neugestartet.
Ich habe den Server in einer OU geschoben, wo KEINE Richtlinie greift,
egal was ich tue, der Server sperrt mit trotzdem die Anwendung...
Was kann ich noch tun? Setzt sich der Eintrag irgendwo in der Registry fest ?
Ich brauche HIIILFE!!
ich habe da mal ein Problem.....
Auf einen unserer Terminalserver (Server 2008 R2) ist der Applocker per GPO eingerichtet.
Jetzt wollte ich den Applocker entfernen, ich habe den Pfad der Anwendung angepasst bzw. gelöscht.
Aber der Applocker scheint trotzdem noch im Server fest zu sitzen ?!
Habe die GPO deaktiviert, Xmal den Server neugestartet, mit gpupdate /force
habe die beiden DC's neugestartet.
Ich habe den Server in einer OU geschoben, wo KEINE Richtlinie greift,
egal was ich tue, der Server sperrt mit trotzdem die Anwendung...
Was kann ich noch tun? Setzt sich der Eintrag irgendwo in der Registry fest ?
Ich brauche HIIILFE!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322628
Url: https://administrator.de/contentid/322628
Printed on: April 19, 2024 at 02:04 o'clock
7 Comments
Latest comment
Hi.
Auch applocker hat ein Logfile, siehe https://technet.microsoft.com/en-us/library/ee791749(v=ws.10).aspx
Du solltest auch per Powershell simulieren können, ob die Anwendung anhand bestehender Regeln geblockt werden müsste.
Stelle auch sicher, dass nicht noch parallel software restriction policies greifen.
Auch applocker hat ein Logfile, siehe https://technet.microsoft.com/en-us/library/ee791749(v=ws.10).aspx
Du solltest auch per Powershell simulieren können, ob die Anwendung anhand bestehender Regeln geblockt werden müsste.
Stelle auch sicher, dass nicht noch parallel software restriction policies greifen.
Da ist doch zum Löschen Lokaler Regeln...
Der Server bekommt die übern DC zugeteilt...
Der Server bekommt die übern DC zugeteilt...
Ja im Logfile steht, dass die Applocker-Regel noch zieht..
Hast du einen Plan, wie ich die raus bekomme??
Laut Gruppenrichtlinienverwaltung sollte der Server die Applocker nicht mehr beziehen..
im gpresult steht die auch nicht mehr drin, aber Anwendungen werden trotzdem geblockt...
Hast du einen Plan, wie ich die raus bekomme??
Laut Gruppenrichtlinienverwaltung sollte der Server die Applocker nicht mehr beziehen..
im gpresult steht die auch nicht mehr drin, aber Anwendungen werden trotzdem geblockt...
Benutze mal powershell um rauszufinden, welche Regel das ist.
Schau auch in den lokalen gpedit.msc
Und ja, die Einstellungen kommen in die Registry. Lies das gpo reference Excel Sheet.
Schau auch in den lokalen gpedit.msc
Und ja, die Einstellungen kommen in die Registry. Lies das gpo reference Excel Sheet.
Dann musst du mir bitte erzählen, wie ich das über die Powershell mache.....
In der lokalen gpedit steht nichts.
In der lokalen gpedit steht nichts.
Zunächst einmal schau in die Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2
Zur Powershell:
Get-AppLockerPolicy listet Policies
Test-AppLockerPolicy testet, ob eine im Argument enthaltene Anwendung geblockt würde und sagt, anhand welcher Regel das entschieden wurde. Weitere Doku siehe Microsoft.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2
Zur Powershell:
Get-AppLockerPolicy listet Policies
Test-AppLockerPolicy testet, ob eine im Argument enthaltene Anwendung geblockt würde und sagt, anhand welcher Regel das entschieden wurde. Weitere Doku siehe Microsoft.
