Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Richtlinien für Softwareeinschränkungen - RegistryKey

Frage Entwicklung

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

03.02.2009, aktualisiert 09:16 Uhr, 6979 Aufrufe, 4 Kommentare

Hallo Leute,

nach einer AD-Migration haben wir folgendes Problem, uns wird verwehrt, Software auf Server zu isntallieren, davon haben wir jede Menge. Die auftretende Fehlermledung: Der Systemadminisrtator hat Richtlinien erlassen, um diese Softwareisntalltion zu verhindern geht langsam auf die Nerven und muss auf jedem Server manuell geändert werden, was Zeit und nerven kostet.
Hierfür gibt es doch sicher einen Registry-Key, den man über ne Batch verteilen könnte oder?

Hier der Weg zur Änderung:

-->Computerkonfiguration
-->Windows-Einstellungen
-->Sicherheitseinstellungen
-->Richtlinien für Softwareeinstellungen


PS. Die "Migrationsabteilung" hilft uns an dieser Stelle nicht!... Somit sind wir auf uns gestellt und müssen den Fehler bereinigen.


Mit freundlichen Grüßen

Tobi
Mitglied: fisi-pjm
03.02.2009 um 12:33 Uhr
Hi,

Es gibt gibt von Microsoft eine Ausführliche Dokumentation in der Alle Gruppenrichtlinieneinstellungen der Registry änderung gegenübergestellt werden. Mach dir halt mal die Mühe und such danach, ich weis momentan leider nicht mehr aus dem Kopf wo genau ich das gelesen habe.

Gruß pjm
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 13:38 Uhr
Moin Moin

Der Systemadminisrtator hat Richtlinien erlassen, um diese Softwareisntalltion zu verhindern geht langsam auf die Nerven und muss auf jedem Server manuell geändert werden, was Zeit und nerven kostet.
Wenn es Gruppenrichtlinien (GPO) gibt die diese Einstellungen umsetzten, wäre es dann nicht sinnvoller / einfacher / entspannter diese anzupassen?

Seid Ihr Dom. Admins oder nur Lokale Admins auf den jeweiligen Maschinen?
Falls Ihr nur lokale Adminrechte habt installiert die Software bevor die Maschine in die Domäne gehoben wird (soweit das möglich ist).

Gruß L.
Bitte warten ..
Mitglied: TobiisFreaky
03.02.2009 um 14:35 Uhr
Wir sind Dom-Admins in unserer eigenen Domäne, also einem untergeordneten Tree in nem Forest... In der übergeordneten Domäne haben wir aber auch Dom-Admin-Rechte, aber nur eingeschränkt, d.h. wir können keine globalen Gruppenrichtlinien für unsere Firma erstellen, allerdings User anlegen, Sicherheitsgruppen verwalten, nur keine Gruppenrichtlinien.... Über gpedit.msc müsste das an jedem Server angepasst werden und das dauert bei den vielen Servern...

Den Registry-Key habe ich bereits herausgefunden, der gesetzt wird um die Softwareeinschränkung für Administratoren zu aktiveren/deaktiveren.

Hierbei handelt es sich um den Schlüssel PolicyScope mit dem dword Wert 00000000 für alle Benutzer und Administratoren oder 00000001 für alle, außer Administratoren.

Das Problem ist, dass dieser Schlüssel dynamisch ist, das bedeutet, dass nach jeder Anmeldung am System ein anderer Schlüssel verwendet wird.
Also unter HKEY_Users\{SID}\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{9DBDD367-7914-4539-A7AF-78AC4AAF8137}Machine\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

{9DBDD367-7914-4539-A7AF-78AC4AAF8137}Machine ist dynamisch, ändert sich nach jeder Anmeldung



Unter CodeIdentifiers liegt der Schlüssel PolicyScope.



Dieser muss von 0 auf 1 gesetzt werden und der Admin darf isntallieren



@Logan000
Woher sollen wir wissen, was demnächst auf den Servern aufgespielt werden soll, bzw. wie lange diese auf dem aktuellen Softwarestand sein werden?!



LG Tobi
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 15:47 Uhr
Moin Moin

@Logan000
Woher sollen wir wissen, was demnächst auf den Servern aufgespielt werden soll, bzw. wie lange diese auf dem aktuellen Softwarestand sein werden?!
Naja garnicht. Es klang halt nur so durch als wäre das ein einmaliges Problem bei einer Ersteinrichtung / Migration.

Also Da Ihr keine Richtlinien in eurer Dom. erstellen / anpassen dürft. Diese GPO allerdings eure Arbeit nachhaltig behindert, bleibt euch aus meiner Sicht keine andere Möglichkeit als von dem Verwalter dieser GPO eine Anpassung zu verlangen.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Erkennung und -Abwehr
Richtlinien für Softwareeinschränkungen (3)

Frage von 127944 zum Thema Erkennung und -Abwehr ...

Windows Server
Server2012 R2 Radius Richtlinien bestimmten Clients zuordnen (6)

Frage von MichaelW84 zum Thema Windows Server ...

Windows Server
gelöst GPO: Richtlinien überwachen auf Veränderung (2)

Frage von atk691 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...