Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Java Sicherheitswarnung abschalten - GPO

Frage Microsoft Windows Server

Mitglied: marcel5337

marcel5337 (Level 1) - Jetzt verbinden

24.06.2013 um 10:13 Uhr, 9720 Aufrufe, 9 Kommentare

Hallo,

ich beschäftige mich seit ein paar Tagen mit einer Lösung, die Sicherheiswarnungen von Java per GPO abzuschalten.
Die Infrastruktur besteht aus Thin Clients, einzelnen PC's und Notebooks.

Wenn ich die Einstellung "Sicherheitsüberprüfung von gemischtem Code" auf "Aktivieren - Warnung ausblenden und mich Schutz ausführen", über das Control Panel als Administrator einstelle, zieht sie nicht für die Benutzer.
Also habe ich mir ein Logon-Skript erstellt, das auch den gewünchten Effekt bringt, aber leider erst, wenn man es händich startet:

echo.deployment.security.mixcode=HIDE_RUN >> %userprofile%\AppData\LocalLow\Sun\Java\Deployment\deployment.properties

Der Pfad der .bat-Datei ist \\Domäne\NETLOGON\ - so ist der UNC-Pfad auch in der GPO Benutzerkonf-->Richtl.-->Wind.-Einst.-->Skripts-->Anmelden eingetragen.

Die Authentifizierten Benutzer haben Leserechte auf die Richtlinie, sowie Lese & Ausführen Rechte auf die .bat selber.

Jedoch zieht die Richtlinie nicht, selbst wenn sie "erzwungen"wird. Die Einstellung wird nach jedem ab- und anmelden von der Standardeinstellung überschrieben.

Hat jmd. eine Ahnung, an welcher Schraube man noch drehen muss, damit es klappt?

Vielen Dank schonmal
Mitglied: DerWoWusste
24.06.2013 um 10:22 Uhr
Hi.

Klär doch bitte mal, ob überhaupt Skripte laufen, die Du in der Policy verteilst. Es darf keinen Unterschied machen, ob manuell oder per Anmeldeskript.
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 07:27 Uhr
Skripte laufen komischerweise keine, die von einer GPO verteilt werden.
Bitte warten ..
Mitglied: DerWoWusste
26.06.2013 um 08:03 Uhr
Nicht dass wir uns missverstehen: laufen keine, weil keine da sind? Ich meinte, Du solltest ein weiteres Skript konfigurieren und testen, ob das auch nicht läuft.
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 08:08 Uhr
Es liefen keine, weil keine da waren - jetzt läuft trotzdem keins, obwohl ich zusätzlich eins erstellt habe
Bitte warten ..
Mitglied: DerWoWusste
26.06.2013 um 08:29 Uhr
Teste mal eine Quellfreigabe, die ein anderer Server stellt.
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 10:05 Uhr
Auch hier leider kein Erfolg. Die Richtlinie wird nicht ausgeführt.
Bitte warten ..
Mitglied: DerWoWusste
26.06.2013, aktualisiert um 10:08 Uhr
Das ist so simpel, das kann nicht schief gehen.
Teste bitte, ob die Richtlinie übernommen wurde (gpresult am Client). Wenn ja, teste mit rsop.msc am Client, ob das Skript selbst übernommen wurde. Wenn ja, teste mittels NTFS-Überwachung auf dem Skriptfile selbst, ob es vom Client denn auch angefasst wird. Wenn ja, lass das Skript irgendwohin loggen (das kannst Du/solltest Du sogar als erstes machen).
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 13:19 Uhr
Die Richtlinie wird ausgeführt und legt sich mit dem UNC-Pfad in die Registry: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1
In der rsop steht, dass das Skript beim Anmelden ausgeführt wird.

Die Einstellung zieht nun bei den Clients, lediglich bei den Servern verhält sie sich noch etwas schwierig. Auch wenn es provoziert und die Java-Konfiguration im Ordner Benutzer/AppData/LocalLow/Sun löscht, passiert hier nichts.
Bitte warten ..
Mitglied: colinardo
20.12.2013 um 14:37 Uhr
Hallo marcel5337,
deine Frage ist ja schon etwas her, aber wenn es noch interessiert:
http://www.administrator.de/wissen/explizites-freigeben-von-bestimmten- ...

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...