Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Paint.exe ausführen verbieten? -Wie!?

Frage Microsoft

Mitglied: Mike0185

Mike0185 (Level 1) - Jetzt verbinden

13.07.2011, aktualisiert 15:11 Uhr, 4433 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich habe ein kleines Netzwerk 10 Clients (Win XP SP3) und einen DC (Win2K8 SBS) ich würde gerne per Gruppenrichtlinie einer gewissen OU verbieten die Paint.exe auszuführen / zu starten.

Habt Ihr da ein Tipp, wie das am einfachsten zu machen ist? Ich bin über gruppenrichtlinien.de nicht wirklich schlau geworden


Vielen Dank!


Grüße
Mike
Mitglied: danielmuc
13.07.2011 um 15:35 Uhr
Hi Mike,

du hast recht ist am Anfang etwas schwer zu verstehen.

http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...

Ich würde das Ganze als Benutzerrichtlinie erstellen.

Du musst als erstes bei Pfadregel die Paint.exe nicht erlauben
Wobei ich hier eher eine Hashregel erstellen würde, da der Benutzer sonst die Datei einfach z.b. in Temp kopiert und von dort ausführt.

Danach noch "nicht eingeschränkt" auswählen, was bedeudet das alles ausgeführt werden darf was nicht wie oben per Regel verboten wurde = Blacklist

Wenn du das Ganze dann noch via Security Filter auf bestimmte Benutzergruppen einschränkst, wie z.b. Alle User Finanzen o.ä. passt das. bzw nur auf die enstprechende OU verlinkst.

VG Daniel.
Bitte warten ..
Mitglied: Mike0185
14.07.2011 um 09:35 Uhr
Danke Dir!

Ich habe die Hashregel erstellt. Mit dieser hat es leider erst nicht geklappt. Bin dann aber auf den Versionsunterschied zwischen WinXP und Win2K8 gestoßen, nach dem Auswählen der mspaint vom Client hat die Sperrung dann funktioniert.

Zusätzlich habe ich auch mit der Pfadrichtlinie %systemroot%\system32\mspaint.exe die Ausführung gesperrt.



Grüße
Michael
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Anmeldung als Gast an Clients verbieten (4)

Frage von tobivan zum Thema Windows Server ...

Entwicklung
Postfachgrößeneinstellung in SBS Konsole verbieten (5)

Frage von TommyDerWalker zum Thema Entwicklung ...

Batch & Shell
gelöst Mehrzeiligen Powershell-Befehl mit Batch ausführen (3)

Frage von 133202 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Windows 7
Abbruch bei Brennvorgang (16)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...