Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie Windows 2003 Server

Frage Netzwerke

Mitglied: Hatsch

Hatsch (Level 1) - Jetzt verbinden

17.11.2004, aktualisiert 20.11.2004, 8994 Aufrufe, 5 Kommentare

Hi @all,

hab folgendes Problem:

ich benötige eine Gruppenrichtlinie, die das Installieren von Software auf den einzelnen Clients verhindert. Hab zwar schon auf Basis der Benutzerrechte experimentiert, doch diese Möglichkeit ist wiederum zu radikal in Bezug auf die Einschränkung und bringt eine Menge weitere Probleme mit sich. Bin für jeden Tip dankbar,

Grüsse
Hatsch
Mitglied: joerg
17.11.2004 um 13:56 Uhr
Hallo Hatsch
das installieren von software ist dem admin vorbehalten, auf clients kann man nur mit admin-rechten oder als admin angemeldet was installieren.
kann das sein dass deine user in der admin-gruppe mitglied sind?

gruß jörg
Bitte warten ..
Mitglied: Hatsch
17.11.2004 um 14:17 Uhr
Hi Jörg,

richtig, die User haben alle Admin-Rechte, doch es kommt mir etwas spanisch vor, daß ich ihnen trotz Admin-Rechte über die Gruppenrichtlinien beinahe alles "verbieten" kann, nur nicht das Installieren von Software.

Hab zwar schon mal versucht, Benutzer-Rechte zu vergeben, was in ein Fiasko ausartete, da wir beinahe unendlich viele Progs benutzen, die damit kollidieren, also ist diese gängige Methode keine Alternative.

Dachte bloß, vielleicht kann man das Installieren von Software über einen Registryeintrag oder ein Tool vielleicht unterbinden, hab bis jetzt aber nichts gefunden, vielleicht hast du noch einen Tip...

Grüsse
Hatsch
Bitte warten ..
Mitglied: 5274
17.11.2004 um 18:36 Uhr
Da habt ihr ja ne richtige Administratoren-Invasion

Hast du schon mal versucht, die User zur lokalen Gruppe Hauptbenutzer hinzuzufügen.
Oft hakt es daran, dass Benutzer auf dem Programmverzeichnis keine Schreib- und Ändernrechte haben.
Das löst zwar das Installationsproblem nicht, schränkt es aber ein.
Bitte warten ..
Mitglied: Hatsch
18.11.2004 um 07:59 Uhr
Hi Jack,

hab ich zwar schon auf einem Client getestet mit den zusätzlichen Rechten als Hauptbenutzer, doch in diesem Fall werden meines Wissens nach nur jene Installationen unterbunden, die auch die Systemdateien überschreiben würden, jedoch möchte ich eigentlich verhindern, daß jegliche *.exe Datei von Niemandem im Netz ausgeführt werden kann,

Grüsse
Hatsch
Bitte warten ..
Mitglied: gemini
20.11.2004 um 10:49 Uhr
...verhindern, daß jegliche *.exe Datei von Niemandem im Netz ausgeführt werden kann,

Damit machst du den Rechner zwar pracktisch unkaputtbar aber auch unbenutzbar.

Eine kleine Auswahl, was deine User dann nicht mehr starten können.
AcroRd32.exe
MSIMN.EXE
OUTLOOK.EXE
WINWORD.EXE
.....never ending list
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Windows Server Gruppenrichtlinien anpassen (12)

Frage von DrCox zum Thema Netzwerkmanagement ...

Windows Server
Gruppenrichtlinien Windows Server 2016 (12)

Frage von tredl127 zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien werden am Server nicht angezeigt (Rsop) (5)

Frage von deredvtyp zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...