bugblatterbeast 0 Geschrieben 28. März 2014 Melden Teilen Geschrieben 28. März 2014 Hallo, wir sind ein kleines Büro mit AD-Server und einer GPO, die automatisch Netzlaufwerke zuweist und die persönlichen Verzeichnisse der Benutzer umleitet. Somit ist fast alles Serverseitig gespeichert und jeder Mitarbeiter kann an jedem Arbeitsplatz arbeiten. Leider lassen sich keine unsignierten ausführbaren Dateien von diesen Netzlaufwerken starten. Es kommt jedes Mal diese Fehlermeldung: "Es kann nicht überprüft werden, wer die Datei erstellt hat. Möchten Sie diese Datei wirklich ausführen ?" Das alleine wäre ja schon schlimm genug, aber das war noch nicht alles. Wenn man nun auf die Schaltfäche ausführen klickt, kommt folgendes: "Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden." Wir entwickeln Software und müssen ständig irgendwelche selbst kompilierten und unsignierten Testprogramme ausführen. Dieser Zustand ist beim besten Willen nicht tragbar. Die Kernfrage ist nun: Wie kann ich es anstellen, dass die Netzlaufwerke oder die Freigaben auf einem bestimmten Server genauso behandelt werden, wie lokale Laufwerke? Gruß, bbb Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. März 2014 Melden Teilen Geschrieben 28. März 2014 Welche Zone wird im Explorer unten Rechts angezeigt, wenn Du das LW und das Verzeichnis offen ist? Starte den IE, Menü Extras > Internetoptionen > Reiter Sicherheit. Lokales Intranet > Sites. Intranet automatische ermitteln abhaken, die anderen 3 aktivieren. Klick dort auch auf Erweitert, hier kannst Du den UNC-Pfad des Servers eintragen. \\Server\Freigabe Anschließend den IE schliessen und nochmal kontrollieren. Zitieren Link zu diesem Kommentar
bugblatterbeast 0 Geschrieben 28. März 2014 Autor Melden Teilen Geschrieben 28. März 2014 Hallo Sunny, vielen Dank für Deine Antwort. Ich bin schon zu Hause und eigentlich erst am Montag wieder im Büro, daher kann ich Deine Frage jetzt nicht genau beantworten. Vielleicht gehe ich morgen mal kurz vorbei und überprüfe das. Ich habe aber schon folgende erfolglosen Versuche unternommen, das Problem zu lösen: GPC -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite -> Liste der Site zu Zonenzuweisungen aktiviert und IP des AD-FileServers mit dem Wert 1 für Intranet eingetragen Bei der Laufwerkzuordnung die Option "Im Sicherheitskontext des angemeldeten Benutzers ausführen..." aktiviert. Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. März 2014 Melden Teilen Geschrieben 28. März 2014 Wenn Du eine funktionierende DNS-Auflösung hast, dann trag den Servernamen ein. IP-Adressen will man nicht eintragen. Trag das doch mal manuell im IE ein und schau dir an was der IE draus macht. Kommt die Einstellung denn auch auf den Clients an? Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 28. März 2014 Melden Teilen Geschrieben 28. März 2014 Wie lautet denn der UNC-Pfad grnsu? Wenn da ein Punkt drin ist, (wie bei Fritz.nas z.B.) wird das als Internet betrachtet. Du musst den Pfad (nicht die IP) zu den Intranet-Seitdn hinzufügen. Intranet automatisch ermitteln kannst Du ruhig anpassen. Zitieren Link zu diesem Kommentar
bugblatterbeast 0 Geschrieben 28. März 2014 Autor Melden Teilen Geschrieben 28. März 2014 Vielen Dank schon mal Euch beiden. "Kommt die Einstellung denn auch auf den Clients an?" Ich habe mich schon gefragt, wie ich das am besten kontrollieren kann. Ich hätte sowieso gerne die Möglichkeit, eine Auflistung aller gesetzten Werte (einschließlich der Defaults) auf den Clients abzufragen. Servername und Pfad enthalten keinen Punkt nur "glados" bzw. "\\glados\home\nils\Daten" (als Beispiel). Was von beiden würde ich bei den Site zu Zonenzuweisungen eintragen? Wenn es der Pfad wäre, müßte ich da ja eine Benutzer-Variable setzen oder so etwas. Gruß, bbb "Intranet automatisch ermitteln kannst Du ruhig anpassen." ist das defaultmäßig deaktiviert? Ich habe da eigentlich nichts dran geändert. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 28. März 2014 Melden Teilen Geschrieben 28. März 2014 \\glados\home Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. März 2014 Melden Teilen Geschrieben 28. März 2014 "Kommt die Einstellung denn auch auf den Clients an?" Ich habe mich schon gefragt, wie ich das am besten kontrollieren kann. Ich hätte sowieso gerne die Möglichkeit, eine Auflistung aller gesetzten Werte (einschließlich der Defaults) auf den Clients abzufragen. Am besten siehst Du dort nach wo die Einstellungen sein sollen, im IE. Zusätzlich kannst Du natürlich in einer administrativen Commandlne ein GPRESULT /H >gpresult.html [ENTER]. In der HTML-Datei findest Du alle GPOs mit ihren Einstellungen die übernommen wurden. Servername und Pfad enthalten keinen Punkt nur "glados" bzw. "\\glados\home\nils\Daten" (als Beispiel). Was von beiden würde ich bei den Site zu Zonenzuweisungen eintragen? Wenn es der Pfad wäre, müßte ich da ja eine Benutzer-Variable setzen oder so etwas. "Intranet automatisch ermitteln kannst Du ruhig anpassen." ist das defaultmäßig deaktiviert? Ich habe da eigentlich nichts dran geändert. Hier ist übrigens der Artikel dazu in der IE-FAQ: http://iefaq.info/index.php?action=artikel&cat=39&id=92&artlang=de Zitieren Link zu diesem Kommentar
bugblatterbeast 0 Geschrieben 31. März 2014 Autor Melden Teilen Geschrieben 31. März 2014 (bearbeitet) Hallo nochmal, ich bin jetzt wieder im Büro. "Welche Zone wird im Explorer unten Rechts angezeigt, wenn Du das LW und das Verzeichnis offen ist?" Unten rechts wird gar nichts angezeigt. Muss ich dazu etwas aktivieren? Wir haben Windows 7 auf den Clients. ___ Vielen Dank für den Tip mit gpresult. Das ist schon mal eine große Hilfe. Die gesetzten Einstellungen scheinen richtig bei den Clients anzukommen. Automatische Erkennung des Intranets ist aktiviert Liste der Site zu Zonenzuweisungen ist korrekt <--- keine Ahnung, warum das jetzt als Link dargestellt wird Gruß, bbb Also, die Warnung ist jetzt weg, aber die Dateien lassen sich trotzdem nicht ausführen, obwohl sie sich mit einem Hex-Editor öffnen lassen. Lesen, Schreiben, Anlegen, Löschen geht aber Ausführen nicht. Obwohl ich alle Servernamen, in denen Punkte enthalten waren, ersetzt habe, wird in der Zusammenfassung von GPRESULT trotzdem noch ein falscher Wert angezeigt (der eigentlich nicht da sein dürfte). Kann es da Verzögerungen in der Übernahme der Werte geben? Das mit der Ordnerumleitung funktioniert leider eh nicht so, wie man sich das vorstellen würde.... "Eigene Bilder" uws. ist jetzt in bestimmten Ansichten plötzlich doppelt da, und wenn ich ein Bild mit GIMP unter "Eigene Bilder" speicher und es dann hier hochladen möchte, dann funktioniert das nicht, weil der Ordner "Eigene Bilder", den ich beim DateiUpload auswählen kann ein anderer ist, als der, den ich beim Speicher in GIMP sehe...?????? Tut mir Leid, dass das jetzt so unübersichtlich aussieht, aber ich kann irgendwie nicht verhindern, dass die Beiträge die ich verfasse an meine vorigen Beiträge angefügt werden... gpresult.zip bearbeitet 31. März 2014 von bugblatterbeast Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 31. März 2014 Melden Teilen Geschrieben 31. März 2014 Obwohl ich alle Servernamen, in denen Punkte enthalten waren, ersetzt habe, wird in der Zusammenfassung von GPRESULT trotzdem noch ein falscher Wert angezeigt (der eigentlich nicht da sein dürfte). Kann es da Verzögerungen in der Übernahme der Werte geben? Ja, kann bis zu 30 Minuten dauern. Das mit der Ordnerumleitung funktioniert leider eh nicht so, wie man sich das vorstellen würde.... "Eigene Bilder" uws. ist jetzt in bestimmten Ansichten plötzlich doppelt da, und wenn ich ein Bild mit GIMP unter "Eigene Bilder" speicher und es dann hier hochladen möchte, dann funktioniert das nicht, weil der Ordner "Eigene Bilder", den ich beim DateiUpload auswählen kann ein anderer ist, als der, den ich beim Speicher in GIMP sehe...?????? Stichwort "Desktop.ini"... Das mußt Du auf der Befehlszeile (oder durch Klick in die Adressleiste) verifizieren... Und wenn man es richtig macht, dann funktioniert es sogar: http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-1-argumente/ Tut mir Leid, dass das jetzt so unübersichtlich aussieht, aber ich kann irgendwie nicht verhindern, dass die Beiträge die ich verfasse an meine vorigen Beiträge angefügt werden... Zitieren Link zu diesem Kommentar
bugblatterbeast 0 Geschrieben 3. April 2014 Autor Melden Teilen Geschrieben 3. April 2014 Hallo nocheinmal, ich habe leider generell sehr viel zu tun und kann mich nicht mit voller Hingabe diesem Problem widmen. @Martin: vielen Dank schon einmal, für den Link zur Ordnerumleitung. Ich habe damit die Probleme mit den Ordnern "Eigene Bilder" usw. in den Griff bekommen. Zu meiner Frage bezüglich der Verzögerungen bei der Übernahme der Werte schriebst Du: "Ja, kann bis zu 30 Minuten dauern." Das wäre ja kein Problem. Ich warte jetzt seit drei Tagen darauf, dass ein Wert verschwindet, den ich aus den Gruppenrichtlinien gelöscht habe. Als ich dabei war herumzuprobieren, wie ich die Ordnerumleitung eingerichtet kriege, hatte ich unnötiger Weise unter "Benutzerkonfiguration" > "Einstellungen" > "Windows-Einstellungen" > "Ordner" eine Regel angelegt (oder es versucht), die für jeden Benutzer automatisch einen Home-Ordner anlegt. Ich wußte zu dem Zeitpunkt nicht, dass man das auch mit der Ordnerumleitung machen kann. Dabei hatte ich den Servernamen als "glados.domain.local" ausgeschrieben. Dieser spezielle Eintrag verschwindet einfach nicht aus den GPRESULT-Ergebnissen, obwohl er schon lange gelöscht wurde und nicht mehr in den Gruppenrichtlinien zu finden ist. Das eigentlich Hauptproblem hat sich (wie schon beschrieben) etwas gebessert. Es betrifft jetzt nur noch den Home-Ordner und nicht mehr die anderen Freigaben. Die Warnmeldung wird auch nicht mehr angezeigt, sondern nur noch der Zugriffsfehler. Gibt es für GPRESULT eigentlich auch eine ganz einfache Textausgabe??? Gruß, bbb Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. April 2014 Melden Teilen Geschrieben 3. April 2014 (bearbeitet) Zu meiner Frage bezüglich der Verzögerungen bei der Übernahme der Werte schriebst Du: "Ja, kann bis zu 30 Minuten dauern." Das wäre ja kein Problem. Ich warte jetzt seit drei Tagen darauf, dass ein Wert verschwindet, den ich aus den Gruppenrichtlinien gelöscht habe.Es kommt drauf an, was genau Du in den Gruppenrichtlinien gelöscht hast. Zeig uns doch was genau Du gelöscht hast. Als ich dabei war herumzuprobieren, wie ich die Ordnerumleitung eingerichtet kriege, hatte ich unnötiger Weise unter "Benutzerkonfiguration" > "Einstellungen" > "Windows-Einstellungen" > "Ordner" eine Regel angelegt (oder es versucht), die für jeden Benutzer automatisch einen Home-Ordner anlegt. Ich wußte zu dem Zeitpunkt nicht, dass man das auch mit der Ordnerumleitung machen kann. Dabei hatte ich den Servernamen als "glados.domain.local" ausgeschrieben. Dieser spezielle Eintrag verschwindet einfach nicht aus den GPRESULT-Ergebnissen, obwohl er schon lange gelöscht wurde und nicht mehr in den Gruppenrichtlinien zu finden ist.Kannst Du einen kleinen Screenshot vom GPRESULT uploaden? Gibt es für GPRESULT eigentlich auch eine ganz einfache Textausgabe???GPRESULT /H gpresult.txt [ENTER]. Ob das besser bzw. übersichtlicher ist? bearbeitet 3. April 2014 von Sunny61 Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 3. April 2014 Melden Teilen Geschrieben 3. April 2014 @sunny61: "gpresult /h report.html" Oder auch mal "gpresult /?" - das /? hilft fast immer... Wenn Du die Ordnerumleitung ungünstig konfiguriert hast, dann verschwindet die nach dem Löschen der GPO nicht mehr. Dann kannst Du nur durch neue GPO-Settings "gegensteuern". Hab vor kurzem ein Buch darüber geschrieben - das ist seit Win Vista in Mixed Umgebungen ziemlich umständlich. Lies Dich in die Tutorials von Mark ein, die beschreiben das richtige Vorgehen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. April 2014 Melden Teilen Geschrieben 3. April 2014 @sunny61: "gpresult /h report.html" Das kenn ich schon, er wollte aber eine einfache Textausgabe. ;) Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 4. April 2014 Melden Teilen Geschrieben 4. April 2014 Ja, aber "gpresult /h gpresult.txt" liefert Dir hatl auch nur HTML... Typo? /v statt /h würde ich ja verstehen :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.