Grundlegendes zu Ausnahmen von AppLocker-Regeln
In diesem Thema wird beschrieben, was geschieht, wenn AppLocker-Regelausnahmen auf Regelsammlungen angewendet werden.
Sie können AppLocker-Regeln auf einzelne Benutzer oder eine Gruppe von Benutzern anwenden. Wenn Sie eine Regel auf eine Gruppe von Benutzern anwenden, sind alle Benutzer in dieser Gruppe von dieser Regel betroffen. Wenn Sie einem Teil einer Benutzergruppe die Verwendung einer App gestatten müssen, können Sie eine spezielle Regel für diese Teilmenge erstellen.
Die Regel „Jedem die Ausführung von Windows mit Ausnahme des Registrierungs-Editors gestatten“ erlaubt beispielsweise allen Benutzern in der Organisation die Ausführung von Windows, während die Ausführung des Registrierungs-Editors für alle untersagt ist. Diese Regel würde dazu führen, dass Benutzer wie Helpdeskmitarbeiter daran gehindert werden, ein für Ihre Supportaufgaben erforderliches Programm auszuführen. Um dieses Problem zu beheben, erstellen Sie eine zweite Regel für die Helpdesk-Benutzergruppe: „Helpdeskmitarbeiter dürfen den Registrierungs-Editor ausführen“. Wenn Sie eine Verweigerungsregel erstellen, die keinem Benutzer die Ausführung des Registrierungs-Editors gestattet, überschreibt die Verweigerungsregel die zweite Regel, die der Helpdesk-Benutzergruppe das Ausführen des Registrierungs-Editors erlaubt.