Jump to content

GPO-Einstellung für Sicherheitseinstellung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

 

Ich habe hier zwei Dateien auf einem Fileserver (Win2K3 Std. R2), die der Nutzer (XP, IE6 und 7) von einen Netzlaufwerk aus öffnen soll und die so eigenständig laufen. Das geht auch problemlos, jedoch bekommen die Nutzer immer den Warnhinweis zur Dateiausführung

 

Datei öffnen - Sicherheitswarnung
Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?
<Ausführen> <Abbrechen>

 

Erst habe ich mir überlegt, dass ich über ein GPO einfach unter Benutzerkonf.->Windows-Einstellungen->Internet Explorer Wartung->Sicherheit->Sicherheitszonen und Inhalt die IPs oder Server eintrage von denen diese *.exe-Dateien gestartet werden, jedoch klappt es nicht (gpudate /force auf C. und S. durchgeführt, Richtlinie wird übernommen), wahrscheinlich, weil - so sagt es das GPO schon beim Einrichten - die verstärkte Sicherheitseinstellungen standardmäßig auf den Clients aktiviert ist und nicht durch ein GPO überschrieben wird bzw. ignoriert wird.

 

Gibt es eine Möglichkeit, diese Dateiausführung doch ohne Gequengel GPO-gesteuert durchzuführen?

 

 

Danke für Tipps,

MD

Link to comment

und 7) von einen Netzlaufwerk aus öffnen soll und die so eigenständig laufen. Das geht auch problemlos, jedoch bekommen die Nutzer immer den Warnhinweis zur Dateiausführung

 

Wie ist das Laufwerk gemappt? Auf den DNS Namen des Servers oder den kurzen Namen?

 

jedoch klappt es nicht (gpudate /force auf C. und S. durchgeführt, Richtlinie wird übernommen), wahrscheinlich, weil - so sagt es das GPO schon beim Einrichten - die verstärkte Sicherheitseinstellungen standardmäßig auf den Clients aktiviert ist und nicht durch ein GPO überschrieben wird bzw. ignoriert wird.

 

Wenn ich dir einen Tipp geben darf; Editiere nie von einem W2k3 Server aus die Internet Explorer Wartung für Windows XP Clients. Nimm dir dazu immer ein XP wie das, was die User vor sich haben. Installiere darauf die GPMC und editiere diese Einstellungen nur dort. Auch auf dem Server diese GPO möglichst nicht mehr öffnen.

 

Bye

Norbert

Link to comment

Hallo Norbert!

 

Danke für Deine Hilfe!

Ein Laufwerksmapping für die Nutzer war nicht nötig, allein ein Link zum Programm auf dm Server (\\192.168.0.3\Programmverzeichnis\Programm.lnk).

 

Die GPO DefaultDomain Policy und die des DC habe ich nicht angerührt. Ich habe lediglich ein GPO-Verknüpfungsobjekt für eine bestimmte OU für die das gelten soll erstellt. Oder verstehe ich Dich da falsch? Warum soll man gerade die IE-Wartung in der GPO nicht editieren?

 

 

Mit besten Grüßen,

MD

Link to comment
Ein Laufwerksmapping für die Nutzer war nicht nötig, allein ein Link zum Programm auf dm Server (\\192.168.0.3\Programmverzeichnis\Programm.lnk).

 

Füge file://192.168.0.3 der Zone des Lokalen Netzwerks hinzu.

 

Die GPO DefaultDomain Policy und die des DC habe ich nicht angerührt. Ich habe lediglich ein GPO-Verknüpfungsobjekt für eine bestimmte OU für die das gelten soll erstellt. Oder verstehe ich Dich da falsch? Warum soll man gerade die IE-Wartung in der GPO nicht editieren?

 

Du verstehst mich falsch. Weder von Default Policy noch von nicht editieren habe ich gesprochen.

 

Bye

Norbert

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...