Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Richtlinien für Softwareeinschränkungen - RegistryKey

Frage Entwicklung

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

03.02.2009, aktualisiert 09:16 Uhr, 7164 Aufrufe, 4 Kommentare

Hallo Leute,

nach einer AD-Migration haben wir folgendes Problem, uns wird verwehrt, Software auf Server zu isntallieren, davon haben wir jede Menge. Die auftretende Fehlermledung: Der Systemadminisrtator hat Richtlinien erlassen, um diese Softwareisntalltion zu verhindern geht langsam auf die Nerven und muss auf jedem Server manuell geändert werden, was Zeit und nerven kostet.
Hierfür gibt es doch sicher einen Registry-Key, den man über ne Batch verteilen könnte oder?

Hier der Weg zur Änderung:

-->Computerkonfiguration
-->Windows-Einstellungen
-->Sicherheitseinstellungen
-->Richtlinien für Softwareeinstellungen


PS. Die "Migrationsabteilung" hilft uns an dieser Stelle nicht!... Somit sind wir auf uns gestellt und müssen den Fehler bereinigen.


Mit freundlichen Grüßen

Tobi
Mitglied: fisi-pjm
03.02.2009 um 12:33 Uhr
Hi,

Es gibt gibt von Microsoft eine Ausführliche Dokumentation in der Alle Gruppenrichtlinieneinstellungen der Registry änderung gegenübergestellt werden. Mach dir halt mal die Mühe und such danach, ich weis momentan leider nicht mehr aus dem Kopf wo genau ich das gelesen habe.

Gruß pjm
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 13:38 Uhr
Moin Moin

Der Systemadminisrtator hat Richtlinien erlassen, um diese Softwareisntalltion zu verhindern geht langsam auf die Nerven und muss auf jedem Server manuell geändert werden, was Zeit und nerven kostet.
Wenn es Gruppenrichtlinien (GPO) gibt die diese Einstellungen umsetzten, wäre es dann nicht sinnvoller / einfacher / entspannter diese anzupassen?

Seid Ihr Dom. Admins oder nur Lokale Admins auf den jeweiligen Maschinen?
Falls Ihr nur lokale Adminrechte habt installiert die Software bevor die Maschine in die Domäne gehoben wird (soweit das möglich ist).

Gruß L.
Bitte warten ..
Mitglied: TobiisFreaky
03.02.2009 um 14:35 Uhr
Wir sind Dom-Admins in unserer eigenen Domäne, also einem untergeordneten Tree in nem Forest... In der übergeordneten Domäne haben wir aber auch Dom-Admin-Rechte, aber nur eingeschränkt, d.h. wir können keine globalen Gruppenrichtlinien für unsere Firma erstellen, allerdings User anlegen, Sicherheitsgruppen verwalten, nur keine Gruppenrichtlinien.... Über gpedit.msc müsste das an jedem Server angepasst werden und das dauert bei den vielen Servern...

Den Registry-Key habe ich bereits herausgefunden, der gesetzt wird um die Softwareeinschränkung für Administratoren zu aktiveren/deaktiveren.

Hierbei handelt es sich um den Schlüssel PolicyScope mit dem dword Wert 00000000 für alle Benutzer und Administratoren oder 00000001 für alle, außer Administratoren.

Das Problem ist, dass dieser Schlüssel dynamisch ist, das bedeutet, dass nach jeder Anmeldung am System ein anderer Schlüssel verwendet wird.
Also unter HKEY_Users\{SID}\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{9DBDD367-7914-4539-A7AF-78AC4AAF8137}Machine\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

{9DBDD367-7914-4539-A7AF-78AC4AAF8137}Machine ist dynamisch, ändert sich nach jeder Anmeldung



Unter CodeIdentifiers liegt der Schlüssel PolicyScope.



Dieser muss von 0 auf 1 gesetzt werden und der Admin darf isntallieren



@Logan000
Woher sollen wir wissen, was demnächst auf den Servern aufgespielt werden soll, bzw. wie lange diese auf dem aktuellen Softwarestand sein werden?!



LG Tobi
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 15:47 Uhr
Moin Moin

@Logan000
Woher sollen wir wissen, was demnächst auf den Servern aufgespielt werden soll, bzw. wie lange diese auf dem aktuellen Softwarestand sein werden?!
Naja garnicht. Es klang halt nur so durch als wäre das ein einmaliges Problem bei einer Ersteinrichtung / Migration.

Also Da Ihr keine Richtlinien in eurer Dom. erstellen / anpassen dürft. Diese GPO allerdings eure Arbeit nachhaltig behindert, bleibt euch aus meiner Sicht keine andere Möglichkeit als von dem Verwalter dieser GPO eine Anpassung zu verlangen.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
gelöst Synolgy 1815+ - Rechte- und Richtlinien-Problem User-Ordner Home (3)

Frage von Nintox zum Thema SAN, NAS, DAS ...

Windows Server
gelöst Radius Richtlinien exportieren (4)

Frage von michael1309 zum Thema Windows Server ...

Windows Server
Server2012 R2 Radius Richtlinien bestimmten Clients zuordnen (6)

Frage von MichaelW84 zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...