Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Paint.exe ausführen verbieten? -Wie!?

Frage Microsoft

Mitglied: Mike0185

Mike0185 (Level 1) - Jetzt verbinden

13.07.2011, aktualisiert 15:11 Uhr, 4419 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich habe ein kleines Netzwerk 10 Clients (Win XP SP3) und einen DC (Win2K8 SBS) ich würde gerne per Gruppenrichtlinie einer gewissen OU verbieten die Paint.exe auszuführen / zu starten.

Habt Ihr da ein Tipp, wie das am einfachsten zu machen ist? Ich bin über gruppenrichtlinien.de nicht wirklich schlau geworden


Vielen Dank!


Grüße
Mike
Mitglied: danielmuc
13.07.2011 um 15:35 Uhr
Hi Mike,

du hast recht ist am Anfang etwas schwer zu verstehen.

http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...

Ich würde das Ganze als Benutzerrichtlinie erstellen.

Du musst als erstes bei Pfadregel die Paint.exe nicht erlauben
Wobei ich hier eher eine Hashregel erstellen würde, da der Benutzer sonst die Datei einfach z.b. in Temp kopiert und von dort ausführt.

Danach noch "nicht eingeschränkt" auswählen, was bedeudet das alles ausgeführt werden darf was nicht wie oben per Regel verboten wurde = Blacklist

Wenn du das Ganze dann noch via Security Filter auf bestimmte Benutzergruppen einschränkst, wie z.b. Alle User Finanzen o.ä. passt das. bzw nur auf die enstprechende OU verlinkst.

VG Daniel.
Bitte warten ..
Mitglied: Mike0185
14.07.2011 um 09:35 Uhr
Danke Dir!

Ich habe die Hashregel erstellt. Mit dieser hat es leider erst nicht geklappt. Bin dann aber auf den Versionsunterschied zwischen WinXP und Win2K8 gestoßen, nach dem Auswählen der mspaint vom Client hat die Sperrung dann funktioniert.

Zusätzlich habe ich auch mit der Pfadrichtlinie %systemroot%\system32\mspaint.exe die Ausführung gesperrt.



Grüße
Michael
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst exe aus Netzwerk über Client ausführen (Windows Server 2012 R2) (6)

Frage von peterpa zum Thema Windows Server ...

Batch & Shell
Batchdatei auf einem Server ausführen mit psexec.exe (18)

Frage von imebro zum Thema Batch & Shell ...

Mac OS X
Skript beim Anmelden und Abmelden eines Benutzers ausführen (12)

Frage von BlueStarDE zum Thema Mac OS X ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (19)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (17)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...