[SBS2008] Plaatsen van .exe file op desktop, welke policy ?

Ik heb een systeem waar wat beheer door andere partijen op is gedaan welke niet meer 100% traceerbaar zijn.

Het vervelende is dat er een oud .exe programmaatje wordt geplaatst op de desktop van iedere gebruiker zodra deze inlogt, ook als je deze verwijdert.

Ik heb alle policies nagelopen op startup scripts maar kan nergens vinden waar deze .exe file wordt toegepast, oftewel gekopieerd. Ik kan wel het bestand vinden in een NETLOGON map welke je natuurlijk altijd hebt bij je Server/client omgeving waar ik deze kan verwijderen maar dat vind ik niet de juiste oplossing.

Het lijkt me een beetje een performance bunch om een search te doen op de inhoudelijkheid van allemaal bestanden met een search programmaatje, dus zoek ik een manier om er op een andere manier achter te komen in welke policy dit gebeurt en op welke manier het wordt toegepast.

Advies is welkom

Question Mark schreef op vrijdag 01 oktober 2010 @ 12:12:
Niet gewoon een logonscript wat aan de useraccounts hangt?

Zover ik kan vinden niet en dat is juist het frustrerende. Zo zijn er wel meer zaken als een branded IE blauwe balk welke de klant zat is Die branded variant moet ik even kijken of dit via een registry setting in de policy is gedaan of hard in de registry.

Levert altijd zoveel onnodig werk op...

fatshark schreef op vrijdag 01 oktober 2010 @ 12:15:
Kijk even met Group Policy Management in welke GPO dit geconfigt wordt.
Misschien is het een VBscript in een GPO of een lokale bat in startup?
Even nakijken dus.

Ik heb dus alle policies nagelopen maar kan het niet vinden.

Je kan het met een script laten plaatsen maar ik dacht ook dat er een policy setting was welke dit kan bewerkstelligen. Dit laatste kan ik helaas niet meer vinden.

[ Voor 34% gewijzigd door Verwijderd op 01-10-2010 12:17 ]

Question Mark schreef op vrijdag 01 oktober 2010 @ 12:21:
[...]
Ik bedoel niet een user logonscript welke via group policy's assigned is, maar een script die gedefineerd is bij de properties van het useraccount.

Dat zou dan op group-niveau moeten gebeuren maar daar is weinig te vinden.

DemoniCEVL schreef op vrijdag 01 oktober 2010 @ 12:49:
Kun je geen group policy result laten genereren in group policy management , en dan bij toegepaste settings even ctrl+f'en naar "exe"? Misschien dat daar uitkomt welke policy die "exe" neerzet.

Dat is een optie inderdaad, maar dan moet ik dat per policy gaan doen... en er zijn zoveel policies aangemaakt welke ik nog aan het doorspitten ben, dat wil je niet weten.

Ik denk dat je zelf met de beste optie komt overigens, alleen mensen die niet weten hoe policies ingedeelt moeten worden... wat een ramp.


[oplossing]

Ik heb een backup gemaakt van alle policies en hier wingrep overheen laten gaan.

Ben al blijk dat het in een policy staat

[/oplossing]

Dank voor de input!

[ Voor 13% gewijzigd door Verwijderd op 01-10-2010 12:59 ]

Question Mark schreef op vrijdag 01 oktober 2010 @ 12:58:

Blijft vervelend, een niet-gedocumenteerde omgeving.

Dat is het zeker en dan blijf je soms zelf ook achter de feiten aanlopen... gelukkig loop ik al aardig in!