Volker Racho 10 Geschrieben 28. Februar 2008 Melden Teilen Geschrieben 28. Februar 2008 Hallo! Ich habe hier zwei Dateien auf einem Fileserver (Win2K3 Std. R2), die der Nutzer (XP, IE6 und 7) von einen Netzlaufwerk aus öffnen soll und die so eigenständig laufen. Das geht auch problemlos, jedoch bekommen die Nutzer immer den Warnhinweis zur Dateiausführung Datei öffnen - Sicherheitswarnung Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen? <Ausführen> <Abbrechen> Erst habe ich mir überlegt, dass ich über ein GPO einfach unter Benutzerkonf.->Windows-Einstellungen->Internet Explorer Wartung->Sicherheit->Sicherheitszonen und Inhalt die IPs oder Server eintrage von denen diese *.exe-Dateien gestartet werden, jedoch klappt es nicht (gpudate /force auf C. und S. durchgeführt, Richtlinie wird übernommen), wahrscheinlich, weil - so sagt es das GPO schon beim Einrichten - die verstärkte Sicherheitseinstellungen standardmäßig auf den Clients aktiviert ist und nicht durch ein GPO überschrieben wird bzw. ignoriert wird. Gibt es eine Möglichkeit, diese Dateiausführung doch ohne Gequengel GPO-gesteuert durchzuführen? Danke für Tipps, MD Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 28. Februar 2008 Melden Teilen Geschrieben 28. Februar 2008 und 7) von einen Netzlaufwerk aus öffnen soll und die so eigenständig laufen. Das geht auch problemlos, jedoch bekommen die Nutzer immer den Warnhinweis zur Dateiausführung Wie ist das Laufwerk gemappt? Auf den DNS Namen des Servers oder den kurzen Namen? jedoch klappt es nicht (gpudate /force auf C. und S. durchgeführt, Richtlinie wird übernommen), wahrscheinlich, weil - so sagt es das GPO schon beim Einrichten - die verstärkte Sicherheitseinstellungen standardmäßig auf den Clients aktiviert ist und nicht durch ein GPO überschrieben wird bzw. ignoriert wird. Wenn ich dir einen Tipp geben darf; Editiere nie von einem W2k3 Server aus die Internet Explorer Wartung für Windows XP Clients. Nimm dir dazu immer ein XP wie das, was die User vor sich haben. Installiere darauf die GPMC und editiere diese Einstellungen nur dort. Auch auf dem Server diese GPO möglichst nicht mehr öffnen. Bye Norbert Zitieren Link zu diesem Kommentar
Volker Racho 10 Geschrieben 29. Februar 2008 Autor Melden Teilen Geschrieben 29. Februar 2008 Hallo Norbert! Danke für Deine Hilfe! Ein Laufwerksmapping für die Nutzer war nicht nötig, allein ein Link zum Programm auf dm Server (\\192.168.0.3\Programmverzeichnis\Programm.lnk). Die GPO DefaultDomain Policy und die des DC habe ich nicht angerührt. Ich habe lediglich ein GPO-Verknüpfungsobjekt für eine bestimmte OU für die das gelten soll erstellt. Oder verstehe ich Dich da falsch? Warum soll man gerade die IE-Wartung in der GPO nicht editieren? Mit besten Grüßen, MD Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 29. Februar 2008 Melden Teilen Geschrieben 29. Februar 2008 Ein Laufwerksmapping für die Nutzer war nicht nötig, allein ein Link zum Programm auf dm Server (\\192.168.0.3\Programmverzeichnis\Programm.lnk). Füge file://192.168.0.3 der Zone des Lokalen Netzwerks hinzu. Die GPO DefaultDomain Policy und die des DC habe ich nicht angerührt. Ich habe lediglich ein GPO-Verknüpfungsobjekt für eine bestimmte OU für die das gelten soll erstellt. Oder verstehe ich Dich da falsch? Warum soll man gerade die IE-Wartung in der GPO nicht editieren? Du verstehst mich falsch. Weder von Default Policy noch von nicht editieren habe ich gesprochen. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.