energytom 10 Geschrieben 18. August 2011 Melden Teilen Geschrieben 18. August 2011 (bearbeitet) Hallo liebe Community! Ich wende mich mit einem sicherlich für viele Nutzer hier keinem Problem. Da ich aber mit diesem Fehler nun schon einige Tage mich herum ärgern muss, möchte ich ihn hier mal posten und hoffe, dass mir jemand kurz helfen kann. Es handelt sich um einen Server 2003 Standard mit ca. 12 XP Clients. Ser Server funktioniert als DC. Von diesen Clients (beide Laptops) nutzen 2 User die Remote Zugriff Funktion. Allerdings nicht auf den Client selbst, sondern auf den Server. Beide Benutzer haben Domänen-User und Domänen-Admin Rechte. Was bedeutet, Sie loggen sich per Remote Desktop auf den Server mit Ihren Nutzerdaten und haben dann das servergespeicherte Profil zur Verfügung, sowie die Firmendaten, die auf dem Server liegen. Das reicht aus. Das Problem welches nun auftritt, tritt auf bei der erneuten Anmeldung am Server, wenn der Client wieder über das Netzwerk zugreift. Es verhält sich alles normal, bis auf den Unterschied, dass die in der Schnellstartleiste hinterlegten Verknüpfungen nun sich nur noch mit einer Sicherheitswarnung öffnen lassen. Ich bekomme also eine Meldung, dass die zu öffnende Datei wohl ein Sicherheitsrisiko sein könnte, bekomme Sie dann aber dennoch geöffnet. Was ich nun vermute ist, dass wenn man sich mit einem User Account auf dem Server selbst anmeldet, die Sicherheitsrichtline verändert wird. Bei erneuter Anmeldung des Clients über das interne Netzwerk habe ich dann ein Sicherheitsproblem auf dem Client selbst (hier jetzt die Endung .ink ist nicht Vertrauenswürdig). Kann mit da jemand helfen? Ich hoffe, Ihr versteht was ich meine. :-) Danke und Gruß Tom bearbeitet 18. August 2011 von energytom Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 18. August 2011 Melden Teilen Geschrieben 18. August 2011 Verstehe ich das richtig, das die User, auch wenn sie im lokalen Netz sind, sich per RDP auf dem Server anmelden? Zitieren Link zu diesem Kommentar
energytom 10 Geschrieben 18. August 2011 Autor Melden Teilen Geschrieben 18. August 2011 Nein, natürlich nicht. Also hier das Beispiel: 1) Der Chef hat einen Laptop. Dieser ist per LAN ins Netzwerk eingebunden und greift als normaler Client auf den Server zu. Soweit so gut. 2) Nun nimmt der Chef den Laptop mit nach Hause und greift von zu Hause aus per Remote Desktop auf den Server zu, meldet sich mit seinen Daten an und kann arbeiten. Kommt er wieder in die Firma (Szenario 1) und meldet sich wieder als Client mit seinem Benutzerkonto an, geht alles, bis auf die Tatsache, dass die Verknüpfungen nicht mehr vertrauenswürdig sind, die in seinen eigenen Dateien (z.B. //SERVER/USER/Benutzer) liegen. Die genaue Fehlermeldung lautet: Datei öffnen Sicherheitswarnung / Möchten Sie diese Datei öffnen? / Typ: Verknüpfung / Von: (server-user-prfilordner) Für einen Mitarbeiter habe ich das Problem auch lösen können, über ändern der Interneteinstellungen (Vertrauenswürdige Sites usw...) aber der benutzt nun auch die Remote Funktion nicht mehr. Ich habe keine Lust das jedes mal am Laptop des Chefs zu machen... Wünschenswert wäre also Funktion, dass z.B. per Gruppenrichtlinie die Sicherheitseinstellungen bei jeder Anmeldung des Chefs neu geladen werden und die Internet-Sicherheitseinstellungen ebenfalls wieder auf einen Standard-User Account zurückgesetzt werden. Ist dies eventuell möglich? Zitieren Link zu diesem Kommentar
energytom 10 Geschrieben 18. August 2011 Autor Melden Teilen Geschrieben 18. August 2011 Kleiner Nachtrag noch: Man kann alle Desktop / Startmenü Einträge ohne Sicherheitswarnung öffnen. Verschiebe ich aber ein Icon in die Schnellstartleiste, kommt die Sicherheitswarnung. Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 18. August 2011 Melden Teilen Geschrieben 18. August 2011 Werden irgendwelche Ordnerumleitungen genutzt? Servergespeicherte Profile hat der Chef auch im Fall 1? Wie sieht es mit Offline Verfügbaren Daten aus? Ist der Desktop Offline Verfügbar ? Wurden entsprechend Gruppenrichtlinien Einstellungen vorgenommen? Auf welchen Pfad verweist die Verknüpfung - - Wenn Der Chef im Büro sitzt ? - Wenn der Chef zuhause sitzt? Zitieren Link zu diesem Kommentar
energytom 10 Geschrieben 18. August 2011 Autor Melden Teilen Geschrieben 18. August 2011 Hallo Stefan! Zur Beantwortung: Offline Sync wird nicht gemacht. Im Fall 1 handelt es sich auch um ein servergespeichertes Profil. Benutzergespeicherte Profile werden wie folgt geroutet: Angewendet auf Benutzer der Domäne: - Eigene Dateien ins Basisverzeichnis des Benutzers (Server) - Startmenü nicht konfiguriert (also unverändert, lokal vom Client) - Desktop an lokalen Benutzerprofilpfad umleiten (Server) - Anwendungsdaten Benutzer im Stammpfad auf Server/Data Ich hoffe das hilft so weiter. Soweit ich weiß, verweist die Verknüpfung immer auf den Severpfad. Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 18. August 2011 Melden Teilen Geschrieben 18. August 2011 Soweit ich weiß, verweist die Verknüpfung immer auf den Severpfad. Prüf dies bitte einmal. Wie sieht die Verknüpfung aus bei Benutzern, die sich nie am TS angemeldet haben und wie sieht die Verknüpfung für Benutzer aus, welche sich TS angemeldet haben. Und dann versuch mal herauszufinden, warum sich der Pfad vermutlich ändert. Das MS mit der Sicherheitsaussage kommt, ist ja soweit dann auch korrekt. Da würde ich nicht unbedingt dran drehen, sondern schauen, warum sich die Verknüpfung ändert. Zitieren Link zu diesem Kommentar
energytom 10 Geschrieben 18. August 2011 Autor Melden Teilen Geschrieben 18. August 2011 Hallo Stefan! Also ich glaube es ist so: Wenn ich eine neue Verknüpfung auf dem Desktop des Client Rechners erstelle, also sagen wir Verknüpfung mit C:/Programme/Microsoft/Office/Outlook.exe funktioniert diese auf dem Desktop prächtig. Verschiebe ich nun dieses Icon in die Schnellstartleiste, ändert sich der Pfad auf das Serverlaufwerk, die Sicherheitswarnung erscheint und wenn ich sage öffnen, öffnet er dennoch die lokale Outlook Version. Meinst Du as Problem würde behoben wenn ich ebenfalls das Startmenü auf den Server umleite? Ich weiß nicht ob die Schnellstartleiste Bestandteil des Startmenüs ist. Ich denke schon. Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 18. August 2011 Melden Teilen Geschrieben 18. August 2011 Dann mach mal folgendes. Erstell einen Testbenutzer und versuch den Fehler nachzustellen. Wenn das möglich ist, dann entferne die Desktopumleitung und schau ob der Fehler weg ist. Zitieren Link zu diesem Kommentar
energytom 10 Geschrieben 18. August 2011 Autor Melden Teilen Geschrieben 18. August 2011 Der Fehler lässt sich sofort erzwingen, wenn ein Benutzer als Client Objekte in der Schnellstartleiste hat, sich dann per Remote Desktop anmeldet (also von irgendwo per Remote Desktop auf Server dann mit seinen Anmeldedaten) und dann wieder als normaler Client per Netzwerk anmeldet ist der Fehler da. Es ist ja dann auch so: Wenn sich der Benutzer erstmalig auf dem Server per Remote DEsktop anmeldet, wird das Konto auf dem Server ja eingerichtet. (Also Benutzer Konto auf Server). Ich denke hier wird dann auch eine Richtlinie übernommen, die dann später bei der Anmeldung als normaler Client Probleme macht. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 18. August 2011 Melden Teilen Geschrieben 18. August 2011 sich dann per Remote Desktop anmeldet (also von irgendwo per Remote Desktop auf Server dann mit seinen Anmeldedaten) und dann wieder als normaler Client per Netzwerk anmeldet ist der Fehler da. Weshalb meldet sich der Benutzer überhaupt per RDP auf dem Server an? Er kann doch via VPN auf dem Laptop genauso arbeiten, oder hab ich jetzt irgendwas überlesen? Es ist ja dann auch so: Wenn sich der Benutzer erstmalig auf dem Server per Remote DEsktop anmeldet, wird das Konto auf dem Server ja eingerichtet. (Also Benutzer Konto auf Server). Ich denke hier wird dann auch eine Richtlinie übernommen, die dann später bei der Anmeldung als normaler Client Probleme macht. Welches Benutzerkonto meinst Du? Oder meinst Du das Benutzerprofil? Zitieren Link zu diesem Kommentar
energytom 10 Geschrieben 18. August 2011 Autor Melden Teilen Geschrieben 18. August 2011 VPN ist noch nicht eingerichtet. Er nimmt den Laptop mit nach Hause. Zu2: Natürlich meine ich das Profil. Das Profil vom Benutzer (also in dem Fall das Profil des Chefs) erhält bei erstmaliger Anmeldung per Remote Desktop auf dem Server eine Konfiguration). Persönliche Einstellung, Desktop und der ganze Kram. Allgemeine VPN Frage: Wenn ich VPN einrichte habe ich gesehen, dass dann auch dem externen User eine interne IP vergeben wird. Das verstehe ich ja noch. Aber wie kann ich mich denn mit dem gleichen Konto lokal und per VPN anmelden? Auf dem Client kann ich doch nur Benutzername, Kennwort und Domäne eingeben. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 18. August 2011 Melden Teilen Geschrieben 18. August 2011 VPN ist noch nicht eingerichtet.Er nimmt den Laptop mit nach Hause. Und wie kommt er dann per RDP auf den Server? Hast Du eine Portweiterleitung (3389) von der FW auf den Server eingerichtet? Wenn ja, dann richte lieber schnell ein VPN ein. Zu2: Natürlich meine ich das Profil. Das Profil vom Benutzer (also in dem Fall das Profil des Chefs) erhält bei erstmaliger Anmeldung per Remote Desktop auf dem Server eine Konfiguration). Persönliche Einstellung, Desktop und der ganze Kram. Schon klar. Ist der Server ein Terminal Server und ein Domaincontroller? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.