Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Java Sicherheitswarnung abschalten - GPO

Frage Microsoft Windows Server

Mitglied: marcel5337

marcel5337 (Level 1) - Jetzt verbinden

24.06.2013 um 10:13 Uhr, 9598 Aufrufe, 9 Kommentare

Hallo,

ich beschäftige mich seit ein paar Tagen mit einer Lösung, die Sicherheiswarnungen von Java per GPO abzuschalten.
Die Infrastruktur besteht aus Thin Clients, einzelnen PC's und Notebooks.

Wenn ich die Einstellung "Sicherheitsüberprüfung von gemischtem Code" auf "Aktivieren - Warnung ausblenden und mich Schutz ausführen", über das Control Panel als Administrator einstelle, zieht sie nicht für die Benutzer.
Also habe ich mir ein Logon-Skript erstellt, das auch den gewünchten Effekt bringt, aber leider erst, wenn man es händich startet:

echo.deployment.security.mixcode=HIDE_RUN >> %userprofile%\AppData\LocalLow\Sun\Java\Deployment\deployment.properties

Der Pfad der .bat-Datei ist \\Domäne\NETLOGON\ - so ist der UNC-Pfad auch in der GPO Benutzerkonf-->Richtl.-->Wind.-Einst.-->Skripts-->Anmelden eingetragen.

Die Authentifizierten Benutzer haben Leserechte auf die Richtlinie, sowie Lese & Ausführen Rechte auf die .bat selber.

Jedoch zieht die Richtlinie nicht, selbst wenn sie "erzwungen"wird. Die Einstellung wird nach jedem ab- und anmelden von der Standardeinstellung überschrieben.

Hat jmd. eine Ahnung, an welcher Schraube man noch drehen muss, damit es klappt?

Vielen Dank schonmal
Mitglied: DerWoWusste
24.06.2013 um 10:22 Uhr
Hi.

Klär doch bitte mal, ob überhaupt Skripte laufen, die Du in der Policy verteilst. Es darf keinen Unterschied machen, ob manuell oder per Anmeldeskript.
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 07:27 Uhr
Skripte laufen komischerweise keine, die von einer GPO verteilt werden.
Bitte warten ..
Mitglied: DerWoWusste
26.06.2013 um 08:03 Uhr
Nicht dass wir uns missverstehen: laufen keine, weil keine da sind? Ich meinte, Du solltest ein weiteres Skript konfigurieren und testen, ob das auch nicht läuft.
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 08:08 Uhr
Es liefen keine, weil keine da waren - jetzt läuft trotzdem keins, obwohl ich zusätzlich eins erstellt habe
Bitte warten ..
Mitglied: DerWoWusste
26.06.2013 um 08:29 Uhr
Teste mal eine Quellfreigabe, die ein anderer Server stellt.
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 10:05 Uhr
Auch hier leider kein Erfolg. Die Richtlinie wird nicht ausgeführt.
Bitte warten ..
Mitglied: DerWoWusste
26.06.2013, aktualisiert um 10:08 Uhr
Das ist so simpel, das kann nicht schief gehen.
Teste bitte, ob die Richtlinie übernommen wurde (gpresult am Client). Wenn ja, teste mit rsop.msc am Client, ob das Skript selbst übernommen wurde. Wenn ja, teste mittels NTFS-Überwachung auf dem Skriptfile selbst, ob es vom Client denn auch angefasst wird. Wenn ja, lass das Skript irgendwohin loggen (das kannst Du/solltest Du sogar als erstes machen).
Bitte warten ..
Mitglied: marcel5337
26.06.2013 um 13:19 Uhr
Die Richtlinie wird ausgeführt und legt sich mit dem UNC-Pfad in die Registry: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1
In der rsop steht, dass das Skript beim Anmelden ausgeführt wird.

Die Einstellung zieht nun bei den Clients, lediglich bei den Servern verhält sie sich noch etwas schwierig. Auch wenn es provoziert und die Java-Konfiguration im Ordner Benutzer/AppData/LocalLow/Sun löscht, passiert hier nichts.
Bitte warten ..
Mitglied: colinardo
20.12.2013 um 14:37 Uhr
Hallo marcel5337,
deine Frage ist ja schon etwas her, aber wenn es noch interessiert:
http://www.administrator.de/wissen/explizites-freigeben-von-bestimmten- ...

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...