{the magic lies between the brackets}

Schlagwort: rechte (Seite 1 von 1)

Internet Explorer 8 und 11 Group Policies (GPOs, Gruppenrichtlinien) definieren

Um Benutzern in einem Unternehmen vordefinierte Regeln und Rechte einzuräumen gibt es im Active Directory die sog. Group Policy Objects (GPOs) oder zu deutsch Gruppenrichtlinien.
In diesen kann man Usereinstellungen, wie Redirects von lokalen Dateien auf ein Fileshare und Ähnliches veranlassen.
Weiterhin kann man Richtlinien für den Internet Explorer definieren. Darüber geht es hier nun heute.

Im weiteren Verlauf werden die englischen Bezeichnungen der Programme verwendet

Grundsätzlich kann man Gruppenrichtlinien über das „Group Policy Management“.
Nach dem Öffnen klickt man auf den Forest und dann auf die entsprechende Domain, für welche die GPO gelten soll.
Im Ordner „Group Policy Objects“ sind alle GPOs gespeichert. Mit einem Rechtsklick auf diesen Ordner, kann man über die Schaltfläche „New…“ eine neue GPO erstellen.
Neue GPO erstellen

Sobald wir eine GPO erstellt haben, wird diese gelistet und kann mit einem Rechtsklick -> „Edit…“ bearbeitet werden.
Nun gibt es grundsätzlich zwei Wege, wie man Berechtigungen und Einstellungen setzen kann. Einmal computerbezogen und einmal userbezogen.
Ich bevorzuge letztere Variante.

Grundsätzliche Einstellungen für den IE8 (teils veraltet):
Für den Internet Explorer 8 kann man die Einstellungen über Policies -> Administrative Templates -> Windows Compontens -> Internet Explorer definieren.
Die wichtigsten Einstellungen im Unternehmensumfeld sind wohl Restriktionen in Sachen Windows Update und Feedback, sowie Einstellungen in Sachen Proxy und Kompatibilität.
Im Punkt „Browser Menus“ kann man die Feedback Option von Microsoft deaktivieren.
Im Punkt „Internet Control Panel“ kann man die verschiedenen Reiter im Punkt „Internet Optionen“ ein- bzw. ausblenden lassen.

  • Im Unterpunkt „Advanced Page“ kann man die Windows Updates unterbinden, dazu den Punkt „Automatically check for Internet Explorer updates“ auf Disabled setzen
  • Im Unterpunkt „Security Page“ kann man nun Einstellungen für die verschiedenen Zonen im IE definieren:
    • Generell kann man aber beim Punkt „Site to Zone Assignment List“ Seite zu den verschiedenen Zonen hinzufügen.
      Es gilt: (1) Intranet , (2) Trust Site, (3) Internet, (4) Restricted Site
      Damit die Option greift, muss man den Punkt auf Enabled setzen
    • Damit die gesetzten Optionen in den entsprechenden Unterpunkten bspw. Internet Zone greifen, muss man die Punkte „XY“ Zone Template auf Enabled setzen

Erweiterte Einstellungen für den IE11 (neuer Weg):
Generell werden bei einem Update alle Einstellungen des Users auf den neuen Internet Explorer migriert.
Sollte jedoch ein Profil neu erstellt werden, so ziehen nicht mehr alle Einstellungen (im o.g. Punkt IE8). Microsoft hat hier einen neuen Punkt erstellt, welche die Einstellungen vereinfachen sollen.
Dazu einfach auf Preferences -> Control Panel Settings -> Internet Settings gehen und per Rechtsklick einen neuen Eintrag für die jeweiligen IE Version erstellen.
Der Rest sollte sich von selbst erklären ;-)

gpo_pref

[C#/.NET] – Applikation mit Administrator-Rechten ausführen

Wie starte ich meine C#-Applikation Administrator-Rechten?
Eine Möglichkeit (und das ist sicher eine der einfachsten) ist es eine Manifest-Datei hinzuzufügen, in der die Berechtigungen und andere Dinge definiert werden.
Hier ein Zitat aus dem MSDN:

[…] An assembly manifest contains all the metadata needed to specify the assembly’s version requirements and security identity […]

Erstellen wir nun die Manifest-Datei.
Dazu gehen wir auf unser Projekt mit einem Rechtsklick, dann auf „Hinzufügen“, „Komponente“.

Add_Manifest_projectManifest_project

Nun wählen wir das Element „Anwendungsmanifestdatei“ aus. Die Bezeichnung/den Namen lassen wir auf „app.manifest“.
Sollte die Datei nun erstellt worden sein, enthält sie einige vordefinierte Zeilen.
Suchen wir nach der Zeile:

<requestedExecutionLevel level="asInvoker" uiAccess="false" />

Das level ändern wir nun in requireAdministrator:

<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

Das sollte nun ungefähr so aussehen: Admin_Application

Und voíla, ihr habt Adminrechte (Natürlich erst nachdem ihr die UAC-Abfrage bestätigt).

Kleine Bemerkung: Eure Programmierumgebung (bei mir Visual Studio) muss auch mit Adminrechten gestartet werden. Nur so kann der Debugger mitlaufen.