Jump to content

Exe Dateien werden nach einer Weile von Sicherheitsrichtlinien geblockt.

neocid

Von neocid
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

neocid

neocid   10

Geschrieben
Geschrieben

Guten Tag Miteinander

 

Dieses Forum hat mir schon häufig wichtige Informationen geliefert zu bereits bekannten Problemen gegeben und nun versuche ich mich mal mit einer eigenen Frage. Solltet ihr Infos in diesem Beitrag vermissen, liefere ich die euch gerne nach.

 

Ich habe hier ein Netzwerk mit Windows Server 2008 R2 Terminalserver vor mir. User greifen via Citrix XenApp 6.0 darauf zu. Darauf finden sie Office, IE und auch Drittsoftware. Das ganze läuft virtualisiert auf XenServer.

 

Standardmässig ist der User sehr eingeschränkt. Bei den Gruppenrichtlinien ist standardmässig der Software Restriction Policy Security Level auf Disallowed. D.h. nur wenn ich eine exe oder einen Pfad freigebe, kann von dort was gestartet werden.

 

In 99.9% von allen Fällen klappt das supergut und auch schon lange stabil. Wenn mal eine Anwendung nicht gestartet wird - zB nach einem Update - muss ich logischerweise die neue exe Datei freigeben. Das ist alles logisch und funktioniert auch.

 

Nur bei einzelnen Programmen (vielleicht 1/50) verhält es sich so, dass während einer Sitzung auf Einmal eine exe Datei aus dem Programmordner von der Standardrichtlinie geblockt wird (so nach 15-60min). Im Eventlog Fehler 865 "Access to (...)exe" has been restricted by your Administrator by the default software resitriction policy level. Egal auf welchem Terminalserver und egal welcher Benutzer. Es muss aber nicht sein. Manchmal arbeitet der Benutzer auch einen ganzen Nachmittag oder Tag ohne Problem.

 

Überprüfung der angewandten Policies bestätigt, dass die Freigabe der exe eigentlich hätte stattfinden müssen. Trotzdem wird die exe geblockt. Erst nach einem neuen Einloggen funktioniert die Software wieder. ...bis zum nächsten Mal, wenn die exe geblockt wird.

 

Es nutzt auch nichts, einmal als Pfadregel das ganze C: des Servers auf unrestricted zu schalten. Der Effekt tritt trotzdem auf.

 

Hat jemand von euch eine Ahnung, wie dieses Problem zu Stande kommen kann? Oder gibt es eine Möglichkeit, dies genauer zu debuggen?

 

Für jegliche Tipps bin ich dankbar!

 

neocid

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...