7
GPO Diese Programme bei der Benutzeranmeldung ausführen Programm startet nicht
Hallo zusammen,
wie im Titel erwähnt habe ich ein kleines Problem mit dem GPO "Diese Programme bei der Benutzeranmeldung ausführen".
Noch eine kurze (vereinfachte) Darstellung des AD:
OU Standort
+ OU Benutzer
-> Benutzer Bob
+OU Computer
->Gruppenrichtlinie IE starten
-> Computer Foo
Wenn sich Bob auf Foo anmeldet sollte der IE doch eigentlich starten, oder?
Die Richtlinie ist gültig für die authentifizierten Benutzer und es ist das GPO unter Benutzerkonfiguration
Als Programm ist "%ProgramFiles%\Internet Explorer\iexplorer.exe" angegeben. Wenn ich den Pfad im Explorer eingebe startet der Internet Explorer ohne Probleme. Unter HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ist der Pfad auch eingetragen. Woran könnte das liegen, dass der IE nicht geöffnet wird?
gpresult zeigt an, dass die Richtlinie "zieht".
BS ist W7 64Bit mit allen Updates
Falls noch Informationen fehlen bitte melden.
Ich bedanke mich für eure Bemühungen.
Gruß
Shallowain
wie im Titel erwähnt habe ich ein kleines Problem mit dem GPO "Diese Programme bei der Benutzeranmeldung ausführen".
Noch eine kurze (vereinfachte) Darstellung des AD:
OU Standort
+ OU Benutzer
-> Benutzer Bob
+OU Computer
->Gruppenrichtlinie IE starten
-> Computer Foo
Wenn sich Bob auf Foo anmeldet sollte der IE doch eigentlich starten, oder?
Die Richtlinie ist gültig für die authentifizierten Benutzer und es ist das GPO unter Benutzerkonfiguration
Als Programm ist "%ProgramFiles%\Internet Explorer\iexplorer.exe" angegeben. Wenn ich den Pfad im Explorer eingebe startet der Internet Explorer ohne Probleme. Unter HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ist der Pfad auch eingetragen. Woran könnte das liegen, dass der IE nicht geöffnet wird?
gpresult zeigt an, dass die Richtlinie "zieht".
BS ist W7 64Bit mit allen Updates
Falls noch Informationen fehlen bitte melden.
Ich bedanke mich für eure Bemühungen.
Gruß
Shallowain
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 242904
Url: https://administrator.de/contentid/242904
Printed on: April 19, 2024 at 01:04 o'clock
7 Comments
Latest comment
Hi,
Wenn Die GPO nur auf FOO wirken soll, dann kannste das so machen aber eben mit Loopback.
Wenn Sie für Bob allgemein gelten soll, egal wo er sich anmeldet, dann solltest Du die GPO mit OU Benutzer verlinken. (Wir reden aber nicht vom Container "Usesrs" !?)
E.
Zitat von @Shallowain:
Wenn sich Bob auf Foo anmeldet sollte der IE doch eigentlich starten, oder?
Die Richtlinie ist gültig für die authentifizierten Benutzer und es ist das GPO unter Benutzerkonfiguration
Nur, wenn für den Client der Loopback-Modus eingestellt ist, egal, ob "Zusammenführen" oder "Ersetzen". Also min. eine GPO muss dem Client für Loopback. einstellen.Wenn sich Bob auf Foo anmeldet sollte der IE doch eigentlich starten, oder?
Die Richtlinie ist gültig für die authentifizierten Benutzer und es ist das GPO unter Benutzerkonfiguration
gpresult zeigt an, dass die Richtlinie "zieht".
BS ist W7 64Bit mit allen Updates
Du hast Loopback nicht erwähnt. Sicher, dass die GPO für den Benutzer angewendet wird und nicht bloß für den Computer?BS ist W7 64Bit mit allen Updates
Wenn Die GPO nur auf FOO wirken soll, dann kannste das so machen aber eben mit Loopback.
Wenn Sie für Bob allgemein gelten soll, egal wo er sich anmeldet, dann solltest Du die GPO mit OU Benutzer verlinken. (Wir reden aber nicht vom Container "Usesrs" !?)
E.
Guten Morgen emeriks,
Loopback ist mit Ersetzen aktiviert und die Richtlinie wird angewendet, weil andere GPOs, die in der Richtlinie definiert sind, durchaus Wirkung zeigen. Außerdem legt die Richtlinie ja den Registryschlüssel an, er wird nur nicht ausgeführt.
Nein wir reden nicht vom "Users" Container und ja die Richtlinie soll nur auf FOO wirken, egal wer sich anmeldet.
Gruß
Shallowain
Loopback ist mit Ersetzen aktiviert und die Richtlinie wird angewendet, weil andere GPOs, die in der Richtlinie definiert sind, durchaus Wirkung zeigen. Außerdem legt die Richtlinie ja den Registryschlüssel an, er wird nur nicht ausgeführt.
Nein wir reden nicht vom "Users" Container und ja die Richtlinie soll nur auf FOO wirken, egal wer sich anmeldet.
Gruß
Shallowain
Was ist, wenn Du statt mit %ProgramFiles% den Pfadnamen "hart" einträgst?
E.
E.
Selbes Ergebnis, egal ob ich Programme oder Program Files schreibe und ob mit Anführungszeichen oder ohne.
Interessant ist jedoch, dass wenn ich cmd.exe eintrage oder eine Datei, welche in einem, manuell angelegten, Ordner auf %systemroot% liegt, alles ohne Probleme funktioniert.
Es scheint ein anderes GPO zu verhindern, dass Dateien aus %ProgramFiles% ausgeführt werden.
Kann man hier irgendwo Dateien hochladen? Dann würde ich mal die Richtlinie komplett hochladen, vllt findet jemand das störende GPO.
Gruß
Shallowain
Interessant ist jedoch, dass wenn ich cmd.exe eintrage oder eine Datei, welche in einem, manuell angelegten, Ordner auf %systemroot% liegt, alles ohne Probleme funktioniert.
Es scheint ein anderes GPO zu verhindern, dass Dateien aus %ProgramFiles% ausgeführt werden.
Kann man hier irgendwo Dateien hochladen? Dann würde ich mal die Richtlinie komplett hochladen, vllt findet jemand das störende GPO.
Gruß
Shallowain
Kannst Du kein anderes Programm aus %ProgramFiles% via HKCU Run starten?
E.
E.
Nicht mit der Systemvariablen %ProgramFiles%. Wenn ich c:\program files\ schreibe, dann ja. Wenn alle anderen GPOs der Richtlinie auf "Nicht konfiguriert" gestellt sind, kann ich über c:\program files\ auch den internet explorer öffnen. Werde die GPOs jetzt Stück für Stück wieder aktivieren, hoffe ich finde das störende Objekt.
%ProgramFiles% hat den richtigen Wert und wird von batch Dateien und dem Explorer richtig aufgelöst.
Gruß
Shallowain
%ProgramFiles% hat den richtigen Wert und wird von batch Dateien und dem Explorer richtig aufgelöst.
Gruß
Shallowain
Ich bin nun leicht verwirrt, nachdem ich nun sämtliche andere GPOs wieder aktiviert habe, funktioniert der IE aufruf via c:\program files\ ohne Probleme. Was auch immer da für Probleme gesorgt hat ist nun weg.
Naja, der Computer, dass unbekannte Wesen ;)
Danke für deine Hilfe emeriks.
Gruß
Shallowain
Naja, der Computer, dass unbekannte Wesen ;)
Danke für deine Hilfe emeriks.
Gruß
Shallowain
