torstenv 10 Geschrieben 18. August 2006 Melden Geschrieben 18. August 2006 Hallo! Ich habe einen Kunden, der möchte eine Software von mir auf seine Rechner ausrollen. Er betreibt ein W2k3 AD, in dem die Rechner auch erfasst sind. Nun hat er die Software von mir auf einen Server kopiert und eine Freigabe dafür gemacht. Mit Hilfe einer GPO wird die Installation der Software auf den Workstations angestoßen. Hierbei ergibt sich aber nun ein Problem, dass mir unerklärlich ist: Meine Software ist nicht von MS signiert. Es erscheint also beim Start des Installationsvorgangs die Microsoft Sicherheitswarnung: "Der Herausgeber konnte nicht verifiziert werden. Möchten Sie die Software ausführen?". Und das, obwohl die Software von einer Freigabe eines Servers, der ebenfalls AD Mitglied ist, gestartet wird. Und obwohl der Start nicht vom Benutzer selbst, sondern von einer Gruppenrichtlinie angestoßen wird. Hat mal jemand einen Tipp für mich, wie es dazu kommen kann? Wieso vertraut der Rechner nicht der Quelle (der Freigabe), wo sie doch auf einem Server, der ebenfalls Mitglied des gleichen ADs ist, liegt. Kann man irgendwas (außer der Signierung der Software) dafür tun, dass die Software ohne diese Meldung gestartet wird? Es soll halt vermieden werden, dass User eine Entscheidung treffen müssen. Vielen Dank im voraus! T.
phoenixcp 10 Geschrieben 18. August 2006 Melden Geschrieben 18. August 2006 Egal von welcher Quelle du installierst, wenn die Software keine Signierung hat, wird diese Meldung auftreten. Das ist völlig unabhängig von der Quelle, von der du installierst. Zum Abschalten dieser Meldung müsste es ebenfalls eine Policy geben.
torstenv 10 Geschrieben 18. August 2006 Autor Melden Geschrieben 18. August 2006 Egal von welcher Quelle du installierst, wenn die Software keine Signierung hat, wird diese Meldung auftreten. Das ist völlig unabhängig von der Quelle, von der du installierst. Zum Abschalten dieser Meldung müsste es ebenfalls eine Policy geben. Hmm. Dann bräuchte ich mal einen Tipp, wie man dies abschalten kann. Habe beim Googeln keinen Hinweis auf eine Policy gefunden.
torstenv 10 Geschrieben 18. August 2006 Autor Melden Geschrieben 18. August 2006 Egal von welcher Quelle du installierst, wenn die Software keine Signierung hat, wird diese Meldung auftreten. Das ist völlig unabhängig von der Quelle, von der du installierst. Sorry, aber ich habe meine Zweifel daran, dass diese Aussage stimmt. Es gibt einen Artikel von MS zu dem Problem: Intranet site is identified as an Internet site when you use an FQDN or an IP address Leider wird in dem Artikel nicht erklärt, wie man das Problem in einem größeren Netzewrk löst. Man kann ja wohl kaum davon ausgehen, dass der Admin jeden Rechner manuell anfassen soll. Einen Hinweis auf eine GPO gibt es dort jedenfalls nicht. Tipps?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden