Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Richtlinien für Softwareeinschränkung greift nicht bei MSI-Dateien

Frage Microsoft Windows Server

Mitglied: fxsession

fxsession (Level 1) - Jetzt verbinden

09.04.2013, aktualisiert 13:48 Uhr, 2047 Aufrufe, 5 Kommentare

Hallo Experten,

ich möchte nicht dass Benutzer auf einem Terminalserver EXE und MSI Dateien ausführen können.

Dazu habe ich in der GPO folgende Einstellungen gesetzt:
Benutzerkonfiguration->Windows-Einstellung->Sicherheitseinstellung->Richtlinien für Softwareeinschränkung->Zusätzliche Regeln

Name Typ Sicherheitsstufe

Z:\ Pfad Nicht erlaubt
\\SERVER\Desktops Pfad Nicht erlaubt

Unter Sicherheitseinstellungen->"Designierte Dateitypen" habe ich nichts geändert, beide Dateitypen EXE und MSI sind vorhanden.

Trotzdem funktioniert es nur bei EXE-Dateien und sieht dann so aus:
6cc0890312b46816c07343501d7e6ca4 - Klicke auf das Bild, um es zu vergrößern


MSI-Dateien lassen sich munter installieren. Hat jemand eine Idee warum?



Gruß
fx



Mitglied: DerWoWusste
09.04.2013 um 12:42 Uhr
Hi.

Bestimmt ein Bug in Deinem Server 2003. Was betriebst Du ihn auch ohne Servicepack... ;)
Bitte mit angeben.
Bitte warten ..
Mitglied: fxsession
09.04.2013 um 13:16 Uhr
Ein Bug wäre natürlich eine einfach Erklärung;)

Sorry ganz vergessen. Der Terminalserver ist ein 2008R1 mit SP2, der DC ein 2008R2 mit SP1
Bitte warten ..
Mitglied: colinardo
09.04.2013 um 13:16 Uhr
Hi fx,
MSI-Dateien werden durch c:\windows\system32\msiexec.exe ausgeführt. Denke da hilft nur den Zugriff auf msiexec.exe für die Benutzer zu sperren.

Grüße Uwe
Bitte warten ..
Mitglied: fxsession
09.04.2013 um 13:59 Uhr
super, vielen Dank!

Es funktioniert mit dem Eintrag:

Name Typ Sicherheitsstufe
C:\Windows\System32\msiexec.exe Pfad Nicht erlaubt
Bitte warten ..
Mitglied: DerWoWusste
09.04.2013 um 15:20 Uhr
Seltsam - bei mir geht es ohne Weiteres auf dem 2008R2. Wenn Admin darf man, wenn nicht, darf man MSIs nicht nutzen.
Bitte warten ..
Ähnliche Inhalte
Entwicklung
MSI Dateien als Administrator von einer HTA installieren (1)

Frage von iGordon zum Thema Entwicklung ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst Batch Datei: PDF Dateien verschieben, umbenennen und löschen (4)

Frage von F0rcehunter zum Thema Batch & Shell ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...