none
GPO para restringir instalación programas por sesión RRS feed

  • Pregunta

  • Buenas tardes

    en mi organización a través de D.A tenemos restringida la instalación de programas  para usuarios que no sean administradores.

    pero hay unos programas cuya instalación solo se hace a nivel de la sesión del usuario, es decir al instalarlo queda unicamente en la sesión del usuario que lo instaló. En este momento el D.A si está permitiendo a los usuarios instalar este tipo de programas. ¿Como hago para restringir únicamente a los administradores la instalación de este tipo de software, así como está restringida la instalación de software a nivel de equipo? 

    Aclaro que los usuarios normales no son administradores locales de los equipos 

    jueves, 27 de octubre de 2016 20:57

Respuestas

  • Hola Maye Monsalve, la restricción que impide la instalación de aplicaciones está por omisión, el problema que tienes es que hay aplicaciones que no requiren instalación, o que no tocan partes comunes a todos los usuarios

    En ese caso lo único posible es que no puedan ejecutarlas

    Básicamente se puede manejar de dos formas diferentes: permitir todo salvo lo que esté aprobado, o prohibir todo salvo lo aprobado

    Para que tengas una introducción al tema te dejo dos enlaces que pueden ayudarte, pero consejo importante: haz primero todas las pruebas en un ambiente separado, porque son muchas las veces que el propio administrador se bloquea que después no puede sacarse las restricciones

    Prohibir el Uso de Aplicaciones–Parte 1 de 2 | WindowServer:
    https://windowserver.wordpress.com/2015/09/29/prohibir-el-uso-de-aplicacionesparte-1-de-2/

    Prohibir el Uso de Aplicaciones–Parte 2 de 2 | WindowServer:
    https://windowserver.wordpress.com/2015/10/06/prohibir-el-uso-de-aplicacionesparte-2-de-2/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 28 de octubre de 2016 14:52
    • Marcado como respuesta Maye Monsalve viernes, 28 de octubre de 2016 20:58
    jueves, 27 de octubre de 2016 21:26
    Moderador
  • Hola Guillermo ya lo solucioné era cuestión de colocar el path de esta forma: %OSDRIVE%\DocuWare\*
    • Marcado como respuesta Moderador M martes, 1 de noviembre de 2016 18:35
    viernes, 28 de octubre de 2016 20:27

Todas las respuestas

  • Hola Maye Monsalve, la restricción que impide la instalación de aplicaciones está por omisión, el problema que tienes es que hay aplicaciones que no requiren instalación, o que no tocan partes comunes a todos los usuarios

    En ese caso lo único posible es que no puedan ejecutarlas

    Básicamente se puede manejar de dos formas diferentes: permitir todo salvo lo que esté aprobado, o prohibir todo salvo lo aprobado

    Para que tengas una introducción al tema te dejo dos enlaces que pueden ayudarte, pero consejo importante: haz primero todas las pruebas en un ambiente separado, porque son muchas las veces que el propio administrador se bloquea que después no puede sacarse las restricciones

    Prohibir el Uso de Aplicaciones–Parte 1 de 2 | WindowServer:
    https://windowserver.wordpress.com/2015/09/29/prohibir-el-uso-de-aplicacionesparte-1-de-2/

    Prohibir el Uso de Aplicaciones–Parte 2 de 2 | WindowServer:
    https://windowserver.wordpress.com/2015/10/06/prohibir-el-uso-de-aplicacionesparte-2-de-2/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 28 de octubre de 2016 14:52
    • Marcado como respuesta Maye Monsalve viernes, 28 de octubre de 2016 20:58
    jueves, 27 de octubre de 2016 21:26
    Moderador
  • Hola Guillermo muchas gracias por tu respuesta, probé la solución que me indicaste y funcionó perfectamente, pero hay unos programas que no quedan en "program files" y que si necesito que el usuario pueda ejecutar. Intenté crear la regla para permitir este archivo pero no funciona, ya verifiqué y la aplicación no se encuentra firmada digitalmente. coloqué la ruta seleccionando la opción path pero no aplica, podrías por favor ayudarme con esto

    El directorio donde quedan los archivos en los equipos clientes es C:\DocuWare  y C:\DW4

    viernes, 28 de octubre de 2016 16:35
  • Revisa los enlaces, porque aunque no está el paso a paso, se puede ver que se puede hacer por "path" y por "hash"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 28 de octubre de 2016 19:54
    Moderador
  • lo intenté utilizando la opción path dando la ruta  C:\DocuWare\* y continúa apareciendo la restricción. ]Para que este metodo funcione debe existir esa ruta también en el controlador de dominio o basta con que exista solamente en los equipos clientes?

    por el metodo hash funciona a medias, es decir ejecuta la aplicación pero no muestra el login. 

    viernes, 28 de octubre de 2016 20:19
  • Hola Guillermo ya lo solucioné era cuestión de colocar el path de esta forma: %OSDRIVE%\DocuWare\*
    • Marcado como respuesta Moderador M martes, 1 de noviembre de 2016 18:35
    viernes, 28 de octubre de 2016 20:27