Jump to content
Sign in to follow this  
Volker Racho

GPO-Einstellung für Sicherheitseinstellung

Recommended Posts

Hallo!

 

Ich habe hier zwei Dateien auf einem Fileserver (Win2K3 Std. R2), die der Nutzer (XP, IE6 und 7) von einen Netzlaufwerk aus öffnen soll und die so eigenständig laufen. Das geht auch problemlos, jedoch bekommen die Nutzer immer den Warnhinweis zur Dateiausführung

 

Datei öffnen - Sicherheitswarnung
Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?
<Ausführen> <Abbrechen>

 

Erst habe ich mir überlegt, dass ich über ein GPO einfach unter Benutzerkonf.->Windows-Einstellungen->Internet Explorer Wartung->Sicherheit->Sicherheitszonen und Inhalt die IPs oder Server eintrage von denen diese *.exe-Dateien gestartet werden, jedoch klappt es nicht (gpudate /force auf C. und S. durchgeführt, Richtlinie wird übernommen), wahrscheinlich, weil - so sagt es das GPO schon beim Einrichten - die verstärkte Sicherheitseinstellungen standardmäßig auf den Clients aktiviert ist und nicht durch ein GPO überschrieben wird bzw. ignoriert wird.

 

Gibt es eine Möglichkeit, diese Dateiausführung doch ohne Gequengel GPO-gesteuert durchzuführen?

 

 

Danke für Tipps,

MD

Share this post


Link to post
Share on other sites

und 7) von einen Netzlaufwerk aus öffnen soll und die so eigenständig laufen. Das geht auch problemlos, jedoch bekommen die Nutzer immer den Warnhinweis zur Dateiausführung

 

Wie ist das Laufwerk gemappt? Auf den DNS Namen des Servers oder den kurzen Namen?

 

jedoch klappt es nicht (gpudate /force auf C. und S. durchgeführt, Richtlinie wird übernommen), wahrscheinlich, weil - so sagt es das GPO schon beim Einrichten - die verstärkte Sicherheitseinstellungen standardmäßig auf den Clients aktiviert ist und nicht durch ein GPO überschrieben wird bzw. ignoriert wird.

 

Wenn ich dir einen Tipp geben darf; Editiere nie von einem W2k3 Server aus die Internet Explorer Wartung für Windows XP Clients. Nimm dir dazu immer ein XP wie das, was die User vor sich haben. Installiere darauf die GPMC und editiere diese Einstellungen nur dort. Auch auf dem Server diese GPO möglichst nicht mehr öffnen.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Hallo Norbert!

 

Danke für Deine Hilfe!

Ein Laufwerksmapping für die Nutzer war nicht nötig, allein ein Link zum Programm auf dm Server (\\192.168.0.3\Programmverzeichnis\Programm.lnk).

 

Die GPO DefaultDomain Policy und die des DC habe ich nicht angerührt. Ich habe lediglich ein GPO-Verknüpfungsobjekt für eine bestimmte OU für die das gelten soll erstellt. Oder verstehe ich Dich da falsch? Warum soll man gerade die IE-Wartung in der GPO nicht editieren?

 

 

Mit besten Grüßen,

MD

Share this post


Link to post
Share on other sites
Ein Laufwerksmapping für die Nutzer war nicht nötig, allein ein Link zum Programm auf dm Server (\\192.168.0.3\Programmverzeichnis\Programm.lnk).

 

Füge file://192.168.0.3 der Zone des Lokalen Netzwerks hinzu.

 

Die GPO DefaultDomain Policy und die des DC habe ich nicht angerührt. Ich habe lediglich ein GPO-Verknüpfungsobjekt für eine bestimmte OU für die das gelten soll erstellt. Oder verstehe ich Dich da falsch? Warum soll man gerade die IE-Wartung in der GPO nicht editieren?

 

Du verstehst mich falsch. Weder von Default Policy noch von nicht editieren habe ich gesprochen.

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...