Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO und Dateisperrungen

Frage Microsoft Windows Server

Mitglied: 15678

15678 (Level 1)

04.02.2009, aktualisiert 12.02.2009, 3414 Aufrufe, 5 Kommentare

Hallo,

ich hoffe Ihr könnt mir helfen.
Da es in unserer Firma immer wieder vorkommt das User, ohne die Admins zu fragen, Software installieren
möchte ich auf unseren Clients das Ausführen von ausführbaren Dateien
über CDs oder USB sperren. Komplett sperren? Kann ich nicht da des öfteren
Daten von USB oder CDs auf die PCs übertragen werden muss.
Am besten wäre das mit den Gruppenrichtlinien.

Vielen Dank für die Antwort.

LG Reinhard
Mitglied: priez
04.02.2009 um 13:06 Uhr
Hi,

sind deine Benutzer Admins auf Ihren Clients? Als normaler Benutzer darf man per Default keine Software installieren. Ich glaube dort ist der Hund begraben.

mfg

René
Bitte warten ..
Mitglied: 15678
04.02.2009 um 13:28 Uhr
Das sind alles Benutzer. Das problem was ich habe ist, dass sich die User z.B. skype mit Ihren USBs installieren.
Andere Programme kommen dann hinzu. Da die User unterschiedliche Programme auf Ihren PCs laufen haben wäre der Aufwand ziemlich groß alle Programme in den GPo hineinzuschreiben.
Deshalb wäre es von Vorteil das man solche Dateien nicht über CDs oder USB ausführen kann und auch ein Schutz gegen Viren wäre auch gegeben.

DANKE
Bitte warten ..
Mitglied: priez
04.02.2009 um 13:35 Uhr
Hi,

wir haben mit folgender Methode die USB-Ports "gesperrt".
http://www.grurili.de/HowTo/usb_sticks_deaktivieren.htm

Wir werden bei uns aber in Zukunft auf SecureNT umschwenken.

mfg

René
Bitte warten ..
Mitglied: 15678
04.02.2009 um 13:38 Uhr
Danke für Deinen Tipp.
Werde mir das ansehen.
Bitte warten ..
Mitglied: DerWoWusste
05.02.2009 um 01:36 Uhr
Hallo. Falls DCs mit Windows 2003 oder höher vorhanden sind: schau Dir software restriction policies (Software-Einschränkungsrichtlinien) an. Du kannst so die Ausführung von bestimmten Dateitypen auf bestimmten Pfaden per GPO verweigern. http://support.microsoft.com/kb/324036
Jedoch kann man diese noch auf unverweigerte Pfade kopieren und von dort starten. Die einzige wasserdichte Lösung ist also eine Whitelist (Rechnerweit), die nur enthält, was von Dir abgesegnet ist - den Aufwand kannst Du Dir vorstellen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Standarddrucker per GPO - GPO wird nicht verarbeitet
Frage von QugartWindows Server10 Kommentare

Hallo zusammen! Ich steh (mal wieder) vor einem für mich unlösbaren Problem. Netzwerkdrucker auf einem W2k3R2 (ja, ich weiß, ...

Windows Server
GPO Druckerverteilung
Frage von TjelvarWindows Server5 Kommentare

Hallo Zusammen, aktuell verteilen wir unsere Netzwerkdrucker via Benutzer GPO mir stellt sich jedoch die Frage was mehr Sinn ...

Windows Netzwerk
Kennwortrichtlinie GPO
gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Windows Netzwerk
GPO Verknüpfung
gelöst Frage von ParaneusWindows Netzwerk13 Kommentare

Hallo Community Ich habe per GPO eine Richtlinie erstellt die auf einem bestimmten Client, unabhängig von den Benutzern, eine ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 16 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...