Client können keine Programme ausführen

[Mulle2105HH 10]

Hallo!

 

System: WinServer2003 Standard Edition, XP Pro alle Updates installiert.

Szenario:[I] Clients arbeiten über Remotedesktop auf Terminalserver. Können auf Programme in einer Freigabe nicht zugreifen.[/i]

Es liegen ein paar Programme auf einer Freigabe.

z.B. Fehlzeiten, Autoroute, WinLabel, etc.

Alle sind in der Gruppe Domänenbenutzer und haben auf die Freigabe zugriff. (Dateien können geöffnet werden,die Programme werden aber nicht gestartet)

Fehlermeldung:

"Auf das angebene Gerät,bzw. den Pfad oder Datei kann nicht zugergriffen werden.Sie verfügen eventuell nicht über ausreichend Berechtigungen, um auf das Element zugreifen zu können."

 

Ich steh grad auf dem Schlauch und weiß nicht weiter.

Mit allen Dateien können sie arbeiten und erstellen etc. Nur die Programme lassen sich absulut nicht starten.

 

Hat einer von euch eine Lösung dafür parat?

Danke schon mal im voraus.

[IThome 10]

"Verstärkte Sicherheitskonfiguration des Internet Explorers" auf dem TS ...

[Mulle2105HH 10]

Respekt für die schnelle Antwort von dir. Hat ja keine 40 sec. gedauert.:thumb1:

 

Hab ich auch schon einwenig gefunden im Netz. Wusste nur nicht, ob es das richtige war.

 

Wie stelle ich den die richtigen Einstellungen für die verstärkten Sicherheitseinstellungen fest?

–

Doof geschrieben von mir. Auf welcher Registerkarte füge ich die Freigabe hinzu, damit die Programme für die Clients, wenn sie auf dem TS arbeiten, gestartet werden können?

[IThome 10]

Entweder deinstallierst Du die verstärkte Sicherheitskonfiguration oder machst es so wie hier ...

http://www.mcseboard.de/windows-forum-ms-backoffice-31/terminal-server-zugriffs-probleme-130538.html

[Mulle2105HH 10]

Ist aber nicht richtig sauber und sicher oder?

 

Habe einen anderen Weg oder Lösung dazu gefunden und sie funktioniert auch gut:

1. Internetoptionen auf die Registerkarte Sicherheit gehen und auf lakales Intranet den freigebenen Server zu den Sites hinzufügen: \\net\public\

 

2. Gruppenrichtlinie Default Domäne Policy

Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite gehen und dort gibt es die Möglichkeit zu konfigurieren:

Intranetsites: Alle Netzwerkpfade (UNCs) einschließen.

 

Der Client muss dann allerdings die Gruppenrichtlinie neu ziehen. D.h. einmal die Workstation neu starten.

 

Ist diese Lösung nicht sicherer oder besser ohne das man irgendetwas löscht oder deinstalliert?

Da ich meinem Chef folgeleisten möchte und das Netzwerk so sicher wie möglich halten soll.

–

Ich hoffe, dieser Thread spricht auch die Sicherheitsexperten auch an, da ich keine Sichheitslücke auf dem Netzwerk haben möchte.

@ ITHome!

Danke dir bis hier her, hast mir viel weitergeholfen mit dem Stichworten: "Verstärkte Sicherheitskonfiguration".

 

Allerdings mache ich mir etwas Sorgen wegen der Sicherheit.

[IThome 10]

Sicherer ist sie, ohne Frage ...

[Mulle2105HH 10]

Sicherer ist sie, ohne Frage ...

 

Hey ITHome!

 

Bis jetzt funktioniert die Sache und habe noch mal die Erklärung in der GPO durchgelesen und würde auch sagen, dass die Variante, die ich gewählt habe das System an Sicherheit nicht weiter mangeln wird. Da ich ja die GPO für das Intranet bestimme und nicht für´s Internet.

 

@All!

Oder hat Jemand mit dieser Lösung hier ein Sicherheitsbedenken?

Ich bin für alles offen.