der.mirko 10 Geschrieben 22. Januar 2009 Melden Teilen Geschrieben 22. Januar 2009 Hallo Leute, folgendes Problem... In einer Domäne (W2K3 Stand. R2) ist ein DFS mit Share (meinedomäne.lokal\share) angelegt. Diesen Share möchte ich auf den Clients (XP. Prof. SP3, IE7) als Laufwerk mappen. Über GPO habe ich ein Anmeldescript auf Benutzerebene eingerichtet und mit net use x: "\\meinedomäne.lokal\share" gemappt. Das funktioniert auch, jedoch wird dieses Netzlaufwerk als Zone "Internet" erkannt, was zu bekannten Problemem führt (unnötige Warnungen, ...). Ebenfalls in der GPO habe ich die Einstellungen zum Zonenmapping gemacht und "meinedomäne.lokal" zur Zone 1 hinzugefügt, wird auch ausgeführt, leider ohne Besserung. Erstaunlich ist, dass bei einem Ausfruf "\\meinedomäne.lokal\share" über Start->Ausführen die richtige Zone (hier dann "lokales Intranet") erscheint... Was mache ich falsch? Wo liegt das Problem? Ich bin für jede sinnvolle Hilfe dankbar: Mirko Zitieren Link zu diesem Kommentar
faith.hope.love 10 Geschrieben 22. Januar 2009 Melden Teilen Geschrieben 22. Januar 2009 Hatte die Tage das gleiche Problem (Umstellung auf DFS). Ich habe bei mir folgendes eingestellt und es hat wunderbar funktioniert: Benutzerkonfiguration->Administrative Vorlagen->Windows-Komponenten->Internet Explorer -> Internetsystemsteuerung->Sicherheitsseite->->Liste der Site zu Zonenzuweisungen Name des neuen Objektes: *.meinedomäne.lokal Wert des neuen Objektes: 1 Ich hab den DFS-Pfad jedoch nicht für ein Netzlaufwerk bis jetzt verwendet! (Nur Ordnerumleitung). Werde ich morgen mal testen ob das klappt. Zitieren Link zu diesem Kommentar
der.mirko 10 Geschrieben 23. Januar 2009 Autor Melden Teilen Geschrieben 23. Januar 2009 Hallo faith.hope.love, meiner Meinung nach, hart das mit dem Zomenmapping nichts zu tun, das funktioniert ja richtig, wenn man den share über Start->ausführen aufruft. Nur wenn der Aufruf aus einer *.cmd oder *.vbs kommt, dann scheint diese Einstllung nicht zu wirken. Zu beachten ich auch, dass beim Aufruf über Start-Ausführen in der Titelleiste der Servername (oder Domänenname) NICHT und beim Aufruf aus der *.cmd oder *.vbs in Anführungszeichen steht. :confused: Ich komme hier nicht weiter brauche aber eine Lösung?!?! Gruß, Mirko Zitieren Link zu diesem Kommentar
der.mirko 10 Geschrieben 5. Februar 2009 Autor Melden Teilen Geschrieben 5. Februar 2009 Ich noch mal, mittlerweile habe ich das Problem als Case bei Microsoft geöffnet. Nun sind die MS-Freaks an der Lösung dran. Hier die letzten Erkenntnisse und meine Problembeschreibung: "... Client: MS WinXP Prof. SP3, IE7, sonst aktuell via WSUS Server: MS W2K3 R2 SP2 Standard, IE7, sonst aktuell via WSUS Domänen lokal: stamm.de Sub-Domäne lokal: sub.stamm.de Problembezug: DFS-Share und auch jedes andere Share, welches durch einen beliebigen Server zur Verfügung gestellt wird Via GPO werden die Sicherheitszonen für den IE (und auch Explorer) zentral zur Verfügung gestellt. Die GPO werden auf den Clients erfolgreich angewendet, die Einstellungen sind (grau hinterlegt) an den entsprechenden Stellen angezeigt. So wird z.B. "sub.stamm.de" und auch "*.sub.stamm.de", (auch getestet mit "*.stamm.de" und "file://sub.stamm.de") in die Zone 2 (lokales Intranet) hinzugefügt. Weiterhin wird z.B. der DFS-Share "\\sub.stamm.de\share" auf jeden Client als Laufwerk I: via CMD gemappt (VBS auch getestet). Nun erscheint beim Öffnen des Laufwerkes I: über den Explorer oder über direkten Aufruf in der Statuszeile unten rechts der Ausdruck "Internet" statt "lokales Intranet". Wenn ich den Share direkt über Start->Ausführen aufrufe erscheint RICHTIG "lokales Intranet". Dieses Verhalten ist auch bei allen anderen Shares (keine DFS) zu beobachten. Weiterhin konnte nach einem Test beobachtet werden, dass RICHTIG "lokales Intranet" erscheint, wenn man in dem GPO die Zoneneinstellungen nicht aktiviert und die Zonen dann auf dem Client manuell hinzufügt. Dann ist übrigens in der Sicherheitszonen auch "sub.stamm.de" oder "file://sub.stamm.de" zu sehen. Vermutung: Bei der zentralen Definition von Sicherheitszonen via GPO und deren Verteilung auf die Clients werden die Zonen nicht oder falsch erkannt oder falsch interpretiert. ..." Ich halte euch auf dem Laufenden... Mirko Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 5. Februar 2009 Melden Teilen Geschrieben 5. Februar 2009 Hi Mirko, danke für Deine Rückmeldung. Mal schauen, was dabei heraus kommt. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
atschgi 10 Geschrieben 14. September 2009 Melden Teilen Geschrieben 14. September 2009 Hallo Mirko Hast du schon irgend eine Lösung dafür gefunden? Ich bin jetzt eben genau auch bei dem gleichen Problem wie du gehabt hast. :( Wäre über jede Hilfe Dankbar. Gruss atschgi Zitieren Link zu diesem Kommentar
justpl4y 10 Geschrieben 22. Dezember 2009 Melden Teilen Geschrieben 22. Dezember 2009 Hallo Mirko, ist jetzt schon wieder eine Weile vergangen, aber ich würde mich über ne kurze Antwort freuen, wir haben genau das gleiche Problem und ich habe noch keine Lösung gefunden... Gruß Marco Zitieren Link zu diesem Kommentar
Wurzelzwerg 10 Geschrieben 20. Juli 2010 Melden Teilen Geschrieben 20. Juli 2010 Und auch von mir noch einmal die Frage, ob es schon etwas neues gibt. Gleiches Problem, und nirgendwo eine brauchbare Lösung gefunden. Lokal einzeln bei jedem User geht, ist aber nicht handlebar. Prä-Windows 2000 Domänennamen für DFS-Aufruf verwenden geht (meist (!)) auch, aber die SID's der Besitzer werden nicht aufgelöst. Auch nicht sonderlich vertrauenserweckend. Knackpunkt ist meines Erachtens die nicht funktionierende Einstellung "Liste der Site zu Zonenzuweisungen". Viele Grüße Zitieren Link zu diesem Kommentar
Wurzelzwerg 10 Geschrieben 20. Juli 2010 Melden Teilen Geschrieben 20. Juli 2010 Wer lesen kann... Genau das gleiche Problem doch nicht, sondern nur zu Neustart-faul. Habe zwar einen Test mit Neustart durchgeführt, da hats aber wohl aus anderen Gründen nicht geklappt. In folgender Konstellation klappt es bei uns: GPO mit *.domain.local = 1 in "Liste der Site zu Zonenzuordnung". GPUPDATE /Target:User auf dem Client, anschließend Neustart explorer.exe (ein Tag warten, bis der User sich neu angemeldet hat, sollte dementsprechend auch reichen ;) ) Einen Unterschied, ob per Explorer oder Ausführen und da per UNC oder Netzwerkbuchstabe (via .bat) aufgerufen, habe ich nicht festgestellt. Relevant war nur, ob DNS oder Netbios Name aufgerufen bzw. gemappt wurde. Wir verwenden allerdings auch IE8. Nur in einer Konstellation war ohne GPO in der Wurzel des via Netbios gemappten Netzlaufwerkes die Zone Internet, in den Unterordnern aber wieder Lokales Intranet :confused: Wieauchimmer, viel zu viel Zeit versenkt, aber nun gehts. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.