Jump to content

GPO-Einstellung für Sicherheitseinstellung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich habe hier zwei Dateien auf einem Fileserver (Win2K3 Std. R2), die der Nutzer (XP, IE6 und 7) von einen Netzlaufwerk aus öffnen soll und die so eigenständig laufen. Das geht auch problemlos, jedoch bekommen die Nutzer immer den Warnhinweis zur Dateiausführung

 

Datei öffnen - Sicherheitswarnung
Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?
<Ausführen> <Abbrechen>

 

Erst habe ich mir überlegt, dass ich über ein GPO einfach unter Benutzerkonf.->Windows-Einstellungen->Internet Explorer Wartung->Sicherheit->Sicherheitszonen und Inhalt die IPs oder Server eintrage von denen diese *.exe-Dateien gestartet werden, jedoch klappt es nicht (gpudate /force auf C. und S. durchgeführt, Richtlinie wird übernommen), wahrscheinlich, weil - so sagt es das GPO schon beim Einrichten - die verstärkte Sicherheitseinstellungen standardmäßig auf den Clients aktiviert ist und nicht durch ein GPO überschrieben wird bzw. ignoriert wird.

 

Gibt es eine Möglichkeit, diese Dateiausführung doch ohne Gequengel GPO-gesteuert durchzuführen?

 

 

Danke für Tipps,

MD

Link zu diesem Kommentar

und 7) von einen Netzlaufwerk aus öffnen soll und die so eigenständig laufen. Das geht auch problemlos, jedoch bekommen die Nutzer immer den Warnhinweis zur Dateiausführung

 

Wie ist das Laufwerk gemappt? Auf den DNS Namen des Servers oder den kurzen Namen?

 

jedoch klappt es nicht (gpudate /force auf C. und S. durchgeführt, Richtlinie wird übernommen), wahrscheinlich, weil - so sagt es das GPO schon beim Einrichten - die verstärkte Sicherheitseinstellungen standardmäßig auf den Clients aktiviert ist und nicht durch ein GPO überschrieben wird bzw. ignoriert wird.

 

Wenn ich dir einen Tipp geben darf; Editiere nie von einem W2k3 Server aus die Internet Explorer Wartung für Windows XP Clients. Nimm dir dazu immer ein XP wie das, was die User vor sich haben. Installiere darauf die GPMC und editiere diese Einstellungen nur dort. Auch auf dem Server diese GPO möglichst nicht mehr öffnen.

 

Bye

Norbert

Link zu diesem Kommentar

Hallo Norbert!

 

Danke für Deine Hilfe!

Ein Laufwerksmapping für die Nutzer war nicht nötig, allein ein Link zum Programm auf dm Server (\\192.168.0.3\Programmverzeichnis\Programm.lnk).

 

Die GPO DefaultDomain Policy und die des DC habe ich nicht angerührt. Ich habe lediglich ein GPO-Verknüpfungsobjekt für eine bestimmte OU für die das gelten soll erstellt. Oder verstehe ich Dich da falsch? Warum soll man gerade die IE-Wartung in der GPO nicht editieren?

 

 

Mit besten Grüßen,

MD

Link zu diesem Kommentar
Ein Laufwerksmapping für die Nutzer war nicht nötig, allein ein Link zum Programm auf dm Server (\\192.168.0.3\Programmverzeichnis\Programm.lnk).

 

Füge file://192.168.0.3 der Zone des Lokalen Netzwerks hinzu.

 

Die GPO DefaultDomain Policy und die des DC habe ich nicht angerührt. Ich habe lediglich ein GPO-Verknüpfungsobjekt für eine bestimmte OU für die das gelten soll erstellt. Oder verstehe ich Dich da falsch? Warum soll man gerade die IE-Wartung in der GPO nicht editieren?

 

Du verstehst mich falsch. Weder von Default Policy noch von nicht editieren habe ich gesprochen.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...