ausführbare Dateien auf Netzlaufwerken

[bugblatterbeast 0]

Hallo nocheinmal, es tut mir Leid, wenn meine Antworten nicht so schnell kommen, aber ich habe im Moment leider zu viel zu tun.

 

"gpresult /?" hatte ich schon ausprobiert. Da werden nur die Optionen /H für html und /X für xml erklärt. Ich hätte zwar gerne plaintext, weil ich das so gewohnt bin aber das ist total nebensächlich.

 

> "Zeig uns doch was genau Du gelöscht hast."

 

Es geht um einen Eintrag unter "Benutzerkonfiguration" > "Einstellungen" > "Windows-Einstellungen" > "Ordner"

 

> "Kannst Du einen kleinen Screenshot vom GPRESULT uploaden?"

 

Ich habe schon vor ein paar Posts das gesamte Ergebnis als Zip-Datei angefügt... (html durfte ich nicht hochladen). Ich hänge jetzt einen Screenshot von dem Teil an, den ich eigentlich gelöscht habe, aber der immer noch im Bericht erscheint. Es ist aber nur ein Verdacht von mir, dass dies mit dem eigentlichen Problem zu tun hat.

 

-----

 

Das eigentliche Problem hat sich wie gesagt schon etwas gebessert. Die Warnmeldungen sind weg und das Zugriffsproblem tritt jetzt nur noch beim Benutzerverzeichnis auf. Wenn ich Euch noch irgendwelche Informationen zukommen lassen kann, sagt mir bitte Bescheid.

 

Danke und Gruß, bbb

[Sunny61 773]

Du wirst den Teil aber noch mittels GPP auf dem Client löschen lassen müssen. Oder Du hast ein Problem mit dem replizieren der GPOs im AD.

[bugblatterbeast 0]

"Du wirst den Teil aber noch mittels GPP auf dem Client löschen lassen müssen." ?????

 

Entschuldige, ich verstehe das nicht mal im Ansatz.

 

Technisches Allgemeinwissen oder alles was generell mit Netzwerken zu tun hat, kannst Du gerne voraussetzen. Die Besonderheiten des Windows-Betriebssystems, müsstest Du mir aber bitte zumindest in Stichworten oder mit einem direkten Link auf das Thema erklären.

[Sunny61 773]

Wenn Du per GPP eine Einstellung auf den Clients setzt und anschließend das GPO (GPP) löscht, ist die Einstellung auf den Clients immer noch aktiv. Tattoende Einstellungen nennt sich das. Wenn Du die Einstellungen also weg haben möchtest, mußt Du ein neues GPO (GPP) erstellen das die alten Einstellungen löscht.

 

Deshalb löscht man auch kein GPO (GPP), sondern setzt von Ersetzen oder Aktualisieren auf Löschen.

[bugblatterbeast 0]

Vielen Dank, das habe ich verstanden.

 

Dazu habe ich noch folgende Bedenken: Die Einstellung, dass ein Ordner "\\glados.domain.local\home\Benutzername" angelegt werden soll, würde ich tatsächlich gerne loswerden. Schließlich wird diese Anforderung ja nun auch dadurch realisiert, dass ich beim Netzlaufwerk U: die Option "für jeden Benutzer einen Ordner anlegen" (o.ä.) ausgewählt habe.

 

Ich möchte aber auf keinen Fall, dass die erstellten Verzeichnisse gelöscht werden, sondern nur die unnötige und redundante Einstellung, die außerdem den falschen Servernamen verwendet. Wenn ich jetzt die unerwünschte Einstellung von "erstellen" auf "löschen" ändere, kann ich dann sicher sein, dass die Daten erhalten bleiben?

 

Gruß, bbb

[Sunny61 773]

Ich möchte aber auf keinen Fall, dass die erstellten Verzeichnisse gelöscht werden, sondern nur die unnötige und redundante Einstellung, die außerdem den falschen Servernamen verwendet. Wenn ich jetzt die unerwünschte Einstellung von "erstellen" auf "löschen" ändere, kann ich dann sicher sein, dass die Daten erhalten bleiben?

Schnapp dir ein Testgerät und teste.

[bugblatterbeast 0]

Ich habe jetzt endlich die Zeit gefunden, ein Testgerät einzurichten. Wie zu erwarten, war der unerwünschte Wert auf dem neuen System nicht gesetzt, da er ja nicht mehr in der GPO ist und der Computer frisch aufgetzt wurde. Ich habe mir gar nicht erst die Mühe gemacht zu überprüfen, ob ich einen Weg finde, die Richtlinie auf den alten Computern zu löschen, ohne die gespeicherten Daten zu gefährden. Das eigentliche Problem scheint nämlich nichts damit zu tun zu haben.

 

Ich kann nach wie vor keine Ausführbaren Dateien von meinem Home-Verzeichnis ausführen. "Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." Ich kann jedoch alle ausführbaren Dateien mit einem Hex-Editor lesen - es betrifft also nur die Ausführbarkeit.

 

Ich habe am 31. März mein vollständiges gpresult als zip-Datei hochgeladen. Diese Datei wurde nie heruntergeladen... was wäre der einfachste Weg, Euch meine gesamte Konfiguration zur Verfügung zu stellen?

[Daniel -MSFT- 129]

Vergiß mal die GPO. Kannst Du nicht erst einmal testen, den UNC-Pfad zur Ablage im IE am Client zu der Intranet-Zone hinzuzufügen? http://support.microsoft.com/kb/942091/de Über die GPO würde ich mir dann Gedanken machen, wenn Du die Einstellung ausrollen willst.

 

Hattest Du auf dem Testclient und dem Server einen Virenscanner oder eine 3rd Party Firewall installiert? Bitte einmal ohne testen, also Virenscanner deinstallieren (nicht nur deaktivieren). Was für ein Scanner wird auf dem Server verwendet? Um was für eine Datei handelt es sich eigentlich, die Du da starten willst?

bearbeitet 14. April 2014 von Daniel -MSFT-

[bugblatterbeast 0]

Hallo Daniel, der von Dir verlinkte Artikel http://support.microsoft.com/kb/942091/de beschreibt exakt das Problem, das ich im Moment habe. Es funktioniert aber leider keiner der Lösungsvorschläge.

 

"Kannst Du nicht erst einmal testen, den UNC-Pfad zur Ablage im IE am Client zu der Intranet-Zone hinzuzufügen?" Leider nein! Das Feld "Diese Website zur Zone hinzufügen" ist inaktiv, wenn ich in der Domäne arbeite (egal ob Admin oder User) und Einstellungen, die ich als lokaler Administrator vornehme verschwinden, sobald ich mich an der Domäne anmelde.

 

"Hattest Du auf dem Testclient und dem Server einen Virenscanner oder eine 3rd Party Firewall installiert?" Auf meiner Arbeitsstation läuft Avira Professional und auf dem Testclient ist gar keine 3rd-Party-Software installiert.

 

"Um was für eine Datei handelt es sich eigentlich, die Du da starten willst?" Ich habe alle möglichen ausprobiert... zum Testen habe ich meistens irgendetwas kleines, wie zum Beispiel den ssh-/telnet-client putty verwendet. Generell geht es aber darum, dass wir plattformunabhängige Software entwickeln und ich zum Testen der Windows-Version gerne die Möglichkeit hätte, mich an irgendeinen Domain-Client anzumelden und die zuletzt kompilierte Testversionen direkt von einem Netzlaufwerk auszuführen (das geht ja jetzt zum Glück schon mal - halt nur nicht von meinem Home-Verzeichnis).

[Daniel -MSFT- 129]

Das bedeutet, dass auf den Client wohl eine Gruppenrichtlinie wirkt, die den Eintrag verhindert. Pack den Testclient doch mal in eine eigene OU, auf der Du die GPOs verweigerst. Geht es dann? Eventuell hilft auch ein Rücksetzen der IE-Einstellungen am Testclient: http://support.microsoft.com/kb/923737/de#showme

 

Danach mit RSoP rausfinden, in welcher Policy hier ein IE-Branding stattfindet. Oder mal in der Betriebsdokumentation nachschauen. Das wurde doch sicher dokumentiert.

 

Eine Sache noch: Wenn die Datei, die Du ausführen willst, von einer nicht vertrauenswürdigen Quelle stammt, dann setzt der Browser ein Flag auf die Datei. Einfach mal die Eigenschaften öffnen und schauen, ob man die Datei Entblockieren muss. Das verhindert auch das Ausführen über das Netzwerk.