none
Einzelne Gruppe bekommt Zugriff auf ein Programm. Wie bekomme ich raus wie das gesteuert ist?

    Frage

  • Hallo Leute! 

    Ich habe gerade folgendes Problem, 

    auf unseren Terminalservern ist ein Programm installiert das nur User im System Tray angezeigt bekommen die in der AD Gruppe "Anwendung XY" sind. 

    Da wir jetzt in eine andere Domain übersiedeln, müssen wir das ganze in der neuen Domain nachbauen. Mein Problem ist folgendes: Wir finden einfach nicht heraus wie das gesteuert wurde. Folgende Sachen haben wir schon durchsucht:

    -GPO: Kein Zusammenhang mit der AD Gruppe "Anwendung XY"  gefunden.

    -Berechtigungen beim Installationsverzeichnis von "Anwendung XY" - Keine speziellen Berechtigungen für AD Gruppe "Anwendung XY"  

    -Anmeldescripte - Keine Einträge zu "Anwendung XY" gefunden

    -*.ini Datein der Anwendung XY - AD Gruppe ist in keiner Hinterlegt

    Wir haben auch beim Hersteller schon angerufen, auch der weis leider nicht mehr wie das konfiguriert wurde...

    Hat von euch vill. wer eine Idee wo wir noch schauen könnten? 

    Vielen Dank schonmal! 

    Donnerstag, 12. Oktober 2017 14:47

Antworten

Alle Antworten

  • Hi,
     
    Am 12.10.2017 um 16:47 schrieb autit:
    > auf unseren Terminalservern ist ein Programm installiert das nur User im
    > System Tray angezeigt bekommen die in der AD Gruppe "Anwendung XY" sind.
     
    Autostart für die User manipuliert. Evtl. gemeinsames Startmenü für die
    Gruppe gebaut oder sogar nur der Startup.
     
    HKCU\\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    • Als Antwort markiert autit Freitag, 13. Oktober 2017 08:07
    Donnerstag, 12. Oktober 2017 15:13
  • Moin,

    wie wird die Anwendung denn aufgerufen? Steht sie im Autostart? Login-Skript? Scheduled Task "bei Anmeldung"?

    Der erste Schritt bei dieser Art Forensik sollte sein, herauszukriegen, wann die Unterscheidung nach der Gruppenzugehörigkeit greift: Vor dem Aufruf (Anwendung wird gar nicht erst aufgerufen, wenn man nicht in der Gruppe ist) oder erst danach (sie wird aufgerufen und kann entweder nicht starten oder beendet sich wieder, wenn man nicht in der Gruppe ist.

    Was passiert zum Beispiel, wenn ein User, der nicht in der Gruppe XY ist, die Anwendung interaktiv startet?

    Hat man das raus, kann man gezielter suchen.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert autit Freitag, 13. Oktober 2017 08:07
    Donnerstag, 12. Oktober 2017 15:19
  • Danke für deine Antwort! :) 

    Ich hab die Einträge in "HKCU\\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" bei einem User mit Gruppenmitgliedschaft und einem User ohne Gruppenmitgliedschaft verglichen, leider kein Unterschied! 

    Freitag, 13. Oktober 2017 07:09
  • Guten Morgen! 

    Auch dir vielen dank für deine Hilfe!

    Also der User startet die Anwendung über einen Icon im System Tray. Dieser Icon erscheint nur wenn man Mitglied der Gruppe XY ist. 

    Es gibt allerdings auch die Möglichkeit die Anwendung über "Start -> alle Programme ..." zu starten. (Das sehen auch alle User unabhängig der Gruppenmitgliedschaft) Hab das auch gerade getestet. Ist ein User Mitglied der Gruppe startet die Anwendung sofort. Wenn der User nicht Mitglied der Gruppe ist, passiert einfach nichts...

    Im Autostart steht nichts, in den Login-Skripts steht auch nichts im Zusammenhang mit der Gruppe, in der Aufgabenplanung hab ich auch gerade nochmal nachgeschaut da steht auch nichts! 


    Also alles in allem bin ich noch ziemlich Planlos... :/

    Freitag, 13. Oktober 2017 07:31
  • Hallo Leute! 

    Wir habens gerade gefunden! Das Programm hat in dem SysWOW64 Verzeichnis noch eine .ini versteckt, in der ist das ganze drinnen gestanden! 

    Vielen vielen Dank nochmal für eure Hilfe! 

    • Als Antwort markiert autit Freitag, 13. Oktober 2017 08:07
    • Tag als Antwort aufgehoben autit Freitag, 13. Oktober 2017 08:07
    Freitag, 13. Oktober 2017 08:06