GPO Vertrauenswürdige Herausgeber

GPO: Verwalten von Vertrauenswürdige Herausgeber

Auf dem Windows Computer wurde eine Software installiert die durch Microsoft als nicht Vertrauenswürdiger Herausgeber eingestuft wurde. Nun kann bei jedem Programmstart das Administrator Passwort eingegeben werden oder es wird eine Gruppenrichtlinie erstellt die es den Benutzern erlaubt so eine Software zu öffnen.

Konfiguration der Vertrauenswürdigen Herausgeber per Domäne

Zuerst muss der Gruppenrichtlinieneditor geöffnet werden.
gpo öffnen

 

 

 

 

 

 

 

Ist der der Editor geöffnet sollte eine neue Richtlinie erstellt werden, es kann zwar auch eine Vorhandene genommen werden, dass dient aber nicht der Übersichtlichkeit.
neu_gpo

 

 

 

 

 

Ich habe die Richtlinie Vertrauenswürdige Herausgeber genannt, dass ist nicht unbedingt ein guter Name da so nicht erkennbar ist was die Richtlinie bezweckt.

neue GPO

 

 

 

 

 

Ist das Richtlinienobjekt erstellt, kann es mit einem Rechtsklick bearbeitet werden. Im folgenden Bild wird gezeigt welche Einstellungsoption konfiguriert werden muss.

gpo_bearbeiten

 

 

 

 

 

Mit einem Doppelklick auf das Objekt wird ein neues Menü geöffnet. In dem Menü müssen die im Bild veranschaulichten Einstellungen gemacht werden.

gpo_Einstellungen

 

 

 

 

 

 

 

 

 

 

Nun muss das Gruppenlinienobjekt nur noch mit dem Ordner der Computerobjekte des AD verknüpft werden. Nicht wundern die Richtlinie wird erst angewandt wenn der Computer neugestartet wird. Alternativ kann auf den Clients ein „gpupdate /force“ ausgeführt werden. Um den Neustart kommt man trotzdem nicht herum.

 

Anleitung ohne Bilder

Konfigurieren der Richtlinieneinstellungen für vertrauenswürdige Herausgeber für eine Domäne

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, um dieses Verfahren ausführen zu können.

So konfigurieren Sie die Richtlinieneinstellungen für vertrauenswürdige Herausgeber für eine Domäne

  1. Start->Verwaltung->Gruppenrichtlinienverwaltung.
  2. Doppelklicken Sie in der Konsolenstruktur in der Gesamtstruktur und Domäne, die das zu bearbeitende Gruppenrichtlinienobjekt Standarddomänenrichtlinie enthält, auf Gruppenrichtlinienobjekte.
  3. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.
  4. Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen-> Richtlinien öffentlicher Schlüssel.
  5. Einstellungen für die Überprüfung des Zertifikatpfades -> Vertrauenswürdige Herausgeber.
  6. Diese Richtlinieneinstellungen definieren

Quelle: http://technet.microsoft.com/de-de/library/cc733026.aspx

 

Diese Einstellungen gelten nur für Windows Server 2008 und höher.

ADD YOUR COMMENT

ss