Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Java Sicherheitswarnung abschalten - GPO

Frage Microsoft Windows Server

Mitglied: marcel5337

marcel5337 (Level 1) - Jetzt verbinden

24.06.2013 um 10:13 Uhr, 8947 Aufrufe, 9 Kommentare

Hallo,

ich beschäftige mich seit ein paar Tagen mit einer Lösung, die Sicherheiswarnungen von Java per GPO abzuschalten.
Die Infrastruktur besteht aus Thin Clients, einzelnen PC's und Notebooks.

Wenn ich die Einstellung "Sicherheitsüberprüfung von gemischtem Code" auf "Aktivieren - Warnung ausblenden und mich Schutz ausführen", über das Control Panel als Administrator einstelle, zieht sie nicht für die Benutzer.
Also habe ich mir ein Logon-Skript erstellt, das auch den gewünchten Effekt bringt, aber leider erst, wenn man es händich startet:

echo.deployment.security.mixcode=HIDE_RUN >> %userprofile%\AppData\LocalLow\Sun\Java\Deployment\deployment.properties

Der Pfad der .bat-Datei ist \\Domäne\NETLOGON\ - so ist der UNC-Pfad auch in der GPO Benutzerkonf-->Richtl.-->Wind.-Einst.-->Skripts-->Anmelden eingetragen.

Die Authentifizierten Benutzer haben Leserechte auf die Richtlinie, sowie Lese & Ausführen Rechte auf die .bat selber.

Jedoch zieht die Richtlinie nicht, selbst wenn sie "erzwungen"wird. Die Einstellung wird nach jedem ab- und anmelden von der Standardeinstellung überschrieben.

Hat jmd. eine Ahnung, an welcher Schraube man noch drehen muss, damit es klappt?

Vielen Dank schonmal
Mitglied: DerWoWusste
24.06.2013 um 10:22 Uhr
Hi.

Klär doch bitte mal, ob überhaupt Skripte laufen, die Du in der Policy verteilst. Es darf keinen Unterschied machen, ob manuell oder per Anmeldeskript.
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 07:27 Uhr
Skripte laufen komischerweise keine, die von einer GPO verteilt werden.
Bitte warten ..
Mitglied: DerWoWusste
26.06.2013 um 08:03 Uhr
Nicht dass wir uns missverstehen: laufen keine, weil keine da sind? Ich meinte, Du solltest ein weiteres Skript konfigurieren und testen, ob das auch nicht läuft.
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 08:08 Uhr
Es liefen keine, weil keine da waren - jetzt läuft trotzdem keins, obwohl ich zusätzlich eins erstellt habe
Bitte warten ..
Mitglied: DerWoWusste
26.06.2013 um 08:29 Uhr
Teste mal eine Quellfreigabe, die ein anderer Server stellt.
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 10:05 Uhr
Auch hier leider kein Erfolg. Die Richtlinie wird nicht ausgeführt.
Bitte warten ..
Mitglied: DerWoWusste
26.06.2013, aktualisiert um 10:08 Uhr
Das ist so simpel, das kann nicht schief gehen.
Teste bitte, ob die Richtlinie übernommen wurde (gpresult am Client). Wenn ja, teste mit rsop.msc am Client, ob das Skript selbst übernommen wurde. Wenn ja, teste mittels NTFS-Überwachung auf dem Skriptfile selbst, ob es vom Client denn auch angefasst wird. Wenn ja, lass das Skript irgendwohin loggen (das kannst Du/solltest Du sogar als erstes machen).
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 13:19 Uhr
Die Richtlinie wird ausgeführt und legt sich mit dem UNC-Pfad in die Registry: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1
In der rsop steht, dass das Skript beim Anmelden ausgeführt wird.

Die Einstellung zieht nun bei den Clients, lediglich bei den Servern verhält sie sich noch etwas schwierig. Auch wenn es provoziert und die Java-Konfiguration im Ordner Benutzer/AppData/LocalLow/Sun löscht, passiert hier nichts.
Bitte warten ..
Mitglied: colinardo
20.12.2013 um 14:37 Uhr
Hallo marcel5337,
deine Frage ist ja schon etwas her, aber wenn es noch interessiert:
http://www.administrator.de/wissen/explizites-freigeben-von-bestimmten- ...

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
Jnlp Endungen mit Java automatisch verknüpfen über GPO (10)

Frage von staybb zum Thema Windows Server ...

Windows 10
gelöst Windows 10 Pro 64 Bit "Schnellstart aktivieren" abschalten per GPO (6)

Frage von maxpoint zum Thema Windows 10 ...

Windows Server
GPO aktiv trotz Deaktivierung (7)

Frage von XxDarkAngelxX zum Thema Windows Server ...

Windows Server
gelöst Laufwerkspfad wird nach GPO-Änderung nicht aktualisiert (4)

Frage von YotYot zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...