Ausführen verweigern, aber dennoch kopieren?

[Max_Power]

Hallo allerseits,

ich würde gerne unsere User dazu berechtigen eine .exe von unserer Dateiablage z.B. auf ihren Desktop kopieren zu dürfen, aber nicht von der Dateiablage aus auszuführen, sondern nur von ihrem Desktop etc. Ist das möglich? Der Grund ist, dass damit ein virenschutz installiert wird und ich keine Lust habe, dass irgendwelche dussel diesen auf dem TS doppelklicken und somit Schaden anrichten...

Danke schonmal

[colton]

Dateiausführungsverhinderung auf dem TS einrichten oder die Ausführung auf dem TS per lokaler Sicherheitsrichtlinie (o. evtl. GPO) verbieten (Dateihash).

Bearbeitet 11. Juli 2012 von colton

[Max_Power]

Das Problem ist aber, dass die Berechtigung "ausführen" kopieren, verschieben und ausführen mit einschließt...

[colton]

Habs mal fix getestet, Berechtigung "Lesen, Ausführen" entfernt, und siehe da, ich darf keine .exe ausführen... tjo, löschen darf ich sie dann aber auch nich mehr (schließt dann wohl verschieben mit ein). Nur kopieren geht noch, zumindest auf demselben PC.

Das Verbot per Dateihash is imo aber effektiver, insb. dann, wenn die User Zugriff auf die Berechtigungen der Ordner haben.

[Max_Power]

Hmm... muss ich morgen mal testen. Ist ja nämlich nicht auf demselben PC. Das wäre ein Freigegebener Ordner auf unserem TS. Das Kopieren würde somit von dem TS auf den Desktop eines Benutzers gehen. Mal sehen ob das funktioniert.

Danke schonmal für die Antwort!

[Max_Power]

Habe es grade mal geprüft. Hat Super funktioniert, danke!