Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung

Richtlinien für Softwareeinschränkungen - RegistryKey

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

03.02.2009, aktualisiert 09:16 Uhr, 7407 Aufrufe, 4 Kommentare

Hallo Leute,

nach einer AD-Migration haben wir folgendes Problem, uns wird verwehrt, Software auf Server zu isntallieren, davon haben wir jede Menge. Die auftretende Fehlermledung: Der Systemadminisrtator hat Richtlinien erlassen, um diese Softwareisntalltion zu verhindern geht langsam auf die Nerven und muss auf jedem Server manuell geändert werden, was Zeit und nerven kostet.
Hierfür gibt es doch sicher einen Registry-Key, den man über ne Batch verteilen könnte oder?

Hier der Weg zur Änderung:

-->Computerkonfiguration
-->Windows-Einstellungen
-->Sicherheitseinstellungen
-->Richtlinien für Softwareeinstellungen


PS. Die "Migrationsabteilung" hilft uns an dieser Stelle nicht!... Somit sind wir auf uns gestellt und müssen den Fehler bereinigen.


Mit freundlichen Grüßen

Tobi
Mitglied: fisi-pjm
03.02.2009 um 12:33 Uhr
Hi,

Es gibt gibt von Microsoft eine Ausführliche Dokumentation in der Alle Gruppenrichtlinieneinstellungen der Registry änderung gegenübergestellt werden. Mach dir halt mal die Mühe und such danach, ich weis momentan leider nicht mehr aus dem Kopf wo genau ich das gelesen habe.

Gruß pjm
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 13:38 Uhr
Moin Moin

Der Systemadminisrtator hat Richtlinien erlassen, um diese Softwareisntalltion zu verhindern geht langsam auf die Nerven und muss auf jedem Server manuell geändert werden, was Zeit und nerven kostet.
Wenn es Gruppenrichtlinien (GPO) gibt die diese Einstellungen umsetzten, wäre es dann nicht sinnvoller / einfacher / entspannter diese anzupassen?

Seid Ihr Dom. Admins oder nur Lokale Admins auf den jeweiligen Maschinen?
Falls Ihr nur lokale Adminrechte habt installiert die Software bevor die Maschine in die Domäne gehoben wird (soweit das möglich ist).

Gruß L.
Bitte warten ..
Mitglied: TobiisFreaky
03.02.2009 um 14:35 Uhr
Wir sind Dom-Admins in unserer eigenen Domäne, also einem untergeordneten Tree in nem Forest... In der übergeordneten Domäne haben wir aber auch Dom-Admin-Rechte, aber nur eingeschränkt, d.h. wir können keine globalen Gruppenrichtlinien für unsere Firma erstellen, allerdings User anlegen, Sicherheitsgruppen verwalten, nur keine Gruppenrichtlinien.... Über gpedit.msc müsste das an jedem Server angepasst werden und das dauert bei den vielen Servern...

Den Registry-Key habe ich bereits herausgefunden, der gesetzt wird um die Softwareeinschränkung für Administratoren zu aktiveren/deaktiveren.

Hierbei handelt es sich um den Schlüssel PolicyScope mit dem dword Wert 00000000 für alle Benutzer und Administratoren oder 00000001 für alle, außer Administratoren.

Das Problem ist, dass dieser Schlüssel dynamisch ist, das bedeutet, dass nach jeder Anmeldung am System ein anderer Schlüssel verwendet wird.
Also unter HKEY_Users\{SID}\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{9DBDD367-7914-4539-A7AF-78AC4AAF8137}Machine\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

{9DBDD367-7914-4539-A7AF-78AC4AAF8137}Machine ist dynamisch, ändert sich nach jeder Anmeldung



Unter CodeIdentifiers liegt der Schlüssel PolicyScope.



Dieser muss von 0 auf 1 gesetzt werden und der Admin darf isntallieren



@Logan000
Woher sollen wir wissen, was demnächst auf den Servern aufgespielt werden soll, bzw. wie lange diese auf dem aktuellen Softwarestand sein werden?!



LG Tobi
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 15:47 Uhr
Moin Moin

@Logan000
Woher sollen wir wissen, was demnächst auf den Servern aufgespielt werden soll, bzw. wie lange diese auf dem aktuellen Softwarestand sein werden?!
Naja garnicht. Es klang halt nur so durch als wäre das ein einmaliges Problem bei einer Ersteinrichtung / Migration.

Also Da Ihr keine Richtlinien in eurer Dom. erstellen / anpassen dürft. Diese GPO allerdings eure Arbeit nachhaltig behindert, bleibt euch aus meiner Sicht keine andere Möglichkeit als von dem Verwalter dieser GPO eine Anpassung zu verlangen.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Richtlinien für Softwareeinschränkungen
Frage von 127944Erkennung und -Abwehr3 Kommentare

Hallo zusammen, ich habe mich bisher mit dem Thema "Richtlinien für Softwareeinschränkungen" noch nicht beschäftigt. Aufgrund der ganzen aktuellen ...

Windows Server
Richtlinien: Outlook Richtlinien fehlen?
gelöst Frage von Thomas2Windows Server1 Kommentar

Hallo zusammen, ich möchte Richtlinien für Outlook festlegen, jedoch kann ich keine Einträge am Domänencontroller finden, die dafür zuständig ...

Windows 7
RegistryKey unbemerkt einlesen vor Programmstart - Parameter?
Frage von BalgorWindows 71 Kommentar

Hallo, nach gescheiterter Suche versuche ich doch mal den direkten weg des Fragens. Es gibt ja die Möglichkeit durch ...

Windows Userverwaltung
Welche Richtlinien zieht sich User XYZ
gelöst Frage von Julian92Windows Userverwaltung3 Kommentare

Hallo zusammen, wenn man eine GPO erstellt, dann legt man fest für welche User/Gruppen die Richtlinie gilt. Wie kann ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...