none
Terminalserver -> ausführen verbieten aber unc Pfade erlauben RRS feed

  • Frage

  • Hallo zusammen,
    wir haben in unserer Terminalserverfarm das verwenden von "ausführen" für Benutzer verboten. Nun würden wir aber trotzdem gerne per unc Pfad im Explorer navigieren. Scheinbar steht das aber in Abhängigkeit zu einander.

    Wie können wir realisieren, dass "ausführen" nicht möglich ist UNC-Pfade oder einzelne UNC-Pfade aber schon?

    Mittwoch, 21. Dezember 2011 14:01

Antworten

  • Am 21.12.2011 15:01, schrieb Minti_:

    verwenden von "ausführen" für Benutzer verboten

    Diese Richtlinie ist totaler Blödsinn, wie du gerade selber merkst.
    Dein System wird nicht "sicherer" durch so einen Quatsch.

    Wenn du Ausführen, "Win+R" und die Ausführung in der Adressleiste
    verbietest, warum funktionieren dann die Links auf dem Desktop und im
    Startmenü? Denk mal einen kleinen Moment drübernach ...

    Auf welche Lösung werden wohl deine User ganz schnell kommen, wenn
    "ausführen" im EXPLORER! verboten ist, denn die Restriktion gilt nur
    dort, nirgends sonst.Es wird wohl ein Link auf dem Desktop werden ...

    Du suchst Software Restriction Policies, oder noch besser, wenn die
    Server schon auf 2008 R2 laufen: Applocker.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 21. Dezember 2011 14:48

Alle Antworten

  • Am 21.12.2011 15:01, schrieb Minti_:

    verwenden von "ausführen" für Benutzer verboten

    Diese Richtlinie ist totaler Blödsinn, wie du gerade selber merkst.
    Dein System wird nicht "sicherer" durch so einen Quatsch.

    Wenn du Ausführen, "Win+R" und die Ausführung in der Adressleiste
    verbietest, warum funktionieren dann die Links auf dem Desktop und im
    Startmenü? Denk mal einen kleinen Moment drübernach ...

    Auf welche Lösung werden wohl deine User ganz schnell kommen, wenn
    "ausführen" im EXPLORER! verboten ist, denn die Restriktion gilt nur
    dort, nirgends sonst.Es wird wohl ein Link auf dem Desktop werden ...

    Du suchst Software Restriction Policies, oder noch besser, wenn die
    Server schon auf 2008 R2 laufen: Applocker.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 21. Dezember 2011 14:48
  • Vielen Dank für die schnelle Antwort.

    Dann werde ich es mit Applocker umsetzen.

    Mittwoch, 21. Dezember 2011 15:44