5
Domänenuser per RDP am Srv2k8 - "Adobe Acrobat Reader not found" aus Anwendung
Hallo!
Es geht hier um eine Büroanwendung, die auf Wunsch PDF-Angebote/Rechnungen erstellt und diese auch im Adobe Reader öffnet bzw. anzeigt. Dies funktioniert auf den lokalen Win7/8-Stationen im Domänennetzwerk problemlos. Die Anwendung wird jedoch auch mal aus der Ferne über RDP auf dem Windows Server 2008 SBS gestartet, die Benutzer sind dabei die gleichen Domänenbenutzer wie auch lokal. Und der Adobe Reader lässt sich auch von diesen Benutzern aus einwandfrei starten, entweder direkt oder per *.pdf-Datei. Allerdings funktioniert der Aufruf dann nicht aus der Büroanwendung, es sei denn, der Domänenbenutzer ist gleichzeitig auch Domänen-Administrator. Ansonsten folgt die Fehlermeldung "Adobe Acrobat Reader not found". Mal abgesehen davon, dass der ja schon ewig nicht mehr Acrobat heißt, wo kann der Fehler sein? Der Support der Büroanwendung sagt: Nicht unser Problem. Und dass es als Domänen-Admin funktioniert, gibt dem meiner Ansicht nach auch Recht. Was meint ihr?
Gruß
Dennis
Es geht hier um eine Büroanwendung, die auf Wunsch PDF-Angebote/Rechnungen erstellt und diese auch im Adobe Reader öffnet bzw. anzeigt. Dies funktioniert auf den lokalen Win7/8-Stationen im Domänennetzwerk problemlos. Die Anwendung wird jedoch auch mal aus der Ferne über RDP auf dem Windows Server 2008 SBS gestartet, die Benutzer sind dabei die gleichen Domänenbenutzer wie auch lokal. Und der Adobe Reader lässt sich auch von diesen Benutzern aus einwandfrei starten, entweder direkt oder per *.pdf-Datei. Allerdings funktioniert der Aufruf dann nicht aus der Büroanwendung, es sei denn, der Domänenbenutzer ist gleichzeitig auch Domänen-Administrator. Ansonsten folgt die Fehlermeldung "Adobe Acrobat Reader not found". Mal abgesehen davon, dass der ja schon ewig nicht mehr Acrobat heißt, wo kann der Fehler sein? Der Support der Büroanwendung sagt: Nicht unser Problem. Und dass es als Domänen-Admin funktioniert, gibt dem meiner Ansicht nach auch Recht. Was meint ihr?
Gruß
Dennis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268058
Url: https://administrator.de/contentid/268058
Printed on: April 20, 2024 at 01:04 o'clock
5 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @TheManneken:
wird jedoch auch mal aus der Ferne über RDP auf dem Windows Server 2008 SBS gestartet
Dann müssen deine Anwender wohl oder übel alle Administratoren sein. Du nutzt ein nicht unterstütztes Szenario. Ein SBS kann kein TS/RDS sein. Nur zur Administration gibt es für die Administratoren dort die 2 gleichzeitigen RDP Sessions, nicht für Anwendungen oder Anwender.wird jedoch auch mal aus der Ferne über RDP auf dem Windows Server 2008 SBS gestartet
Domänenbenutzer ist gleichzeitig auch Domänen-Administrator.
Siwo kann der Fehler sein?
Dein DesignDer Support der Büroanwendung sagt: Nicht unser Problem
Zu recht.Was meint ihr?
Lass die leutz ihre Rechner Fernsteuern wenn ihr keinen TS habt und dieser korrekt eingerichtet werden kann. RDP geht bei nicht Home Versionen Problemlos, auch in einer Domäne. VPN ist eine Selbstverständlichkeit oder ihr nutzt das RWW des SBS.Gruß,
Peter
Hi.
Da der Support nicht weiß, woran es liegt, möchte er sich drücken. Solltet Ihr aber für diese Konfig (installiert am SBS, Zugriff per RDP) Support haben, müssen die Supporter auch versuchen herausfinden, woran es liegt, also zumindest prüfen, ob es bei Ihnen selbst ohne Adminrechte geht. (Dass, wie von pjordorf richtig erwähnt, MS den Remotezugang über die TS Rolle auf einem SBS nicht will, muss den Support ja gar nicht einmal stören, kann aber natürlich auch das Argument sein, dass sie es eben nicht versuchen werden).
Und dass es als Domänen-Admin funktioniert, gibt dem meiner Ansicht nach auch Recht.
Das ist keinesfalls gesagt. Es kann an der Anwendung liegen, die, warum auch immer, Adminrechte dafür braucht, herauszufinden, ob (und wo) der Reader installiert ist.Da der Support nicht weiß, woran es liegt, möchte er sich drücken. Solltet Ihr aber für diese Konfig (installiert am SBS, Zugriff per RDP) Support haben, müssen die Supporter auch versuchen herausfinden, woran es liegt, also zumindest prüfen, ob es bei Ihnen selbst ohne Adminrechte geht. (Dass, wie von pjordorf richtig erwähnt, MS den Remotezugang über die TS Rolle auf einem SBS nicht will, muss den Support ja gar nicht einmal stören, kann aber natürlich auch das Argument sein, dass sie es eben nicht versuchen werden).
Korrigiere: Ist doch ein Enterprise, kein SBS. Darüber hinaus finde ich deinen Beitrag allerdings wenig hilfreich. Es ist auch nicht mein Design, damit das mal klar ist. Ich hab das nicht so aufgezogen sondern bekam das "Design" so vorgesetzt. VPN hat mit dem Problem hier auch gar nichts zu tun, es dreht sich doch um ein Problem innerhalb des lokalen Netzes.
Hallo,
OK. DC? Exchange? Ist dort die TS / RDS Rolle installiert? Mitgliedsserver? Alleinstehender Server? Welche Rechte werden denn genau benötigt entweder in der Registrierung oder im Dateisystem - mal dahingehend geschaut - Processmonitor?
Und wieso vergleichst du einen Fat Client wo es mit dem lokalen dortigen Adobe Reader geht mit einer RDP Sitzung zu ein Server 2008R2 wo eben ein Adobe Reader dort deine Daten nicht will bzw. sich komplett anders verhält? Aber egal, die Fragen bleiben: DC, Exchange, Member Server, Standalone (Workgroup) Server, Administrative RDP Sitzungen, TS / RDS Rolle installiert, gültige CALs, Lizenzserver usw.? Und wie habt ihr eure Domänenbenutzer dazu gebracht sich auf einen (?) DC bzw. als Domänenadmins dort anzumelden bzw. denen entsprechende Rechte zu geben bzw. was habt ihr dabei vergessen oder übersehen. Mir riecht es stark nach missbrauch von Administrative Sitzungen für normale Benutzer und gebastel an den GPOs (?) oder lokalen Sicherheitseinstellungen und dem jetzt "es geht irgendwie nicht". Sorry wenn es hart klingt, aber ....
Wenn also deine Benutzer in der AD Sicherheitsgruppe der Domänen-Admins sind (Domänen weit), geht es. Oder sind die dann nur auf dem Server 2008R2 dort lokal auf der Maschine in der Gruppe der Adminstratoren wenn es geht? Dir ist schon klar das Domänenbenutzer sich nicht auf einen DC anmelden dürfen (Normales verhalten) Oder ist das gar kein DC sondern ein alleinstehender Server?
Gruß,
Peter
OK. DC? Exchange? Ist dort die TS / RDS Rolle installiert? Mitgliedsserver? Alleinstehender Server? Welche Rechte werden denn genau benötigt entweder in der Registrierung oder im Dateisystem - mal dahingehend geschaut - Processmonitor?
Darüber hinaus finde ich deinen Beitrag allerdings wenig hilfreich.
Weil wir fragen stellen zu den offensichtlichen (was wir nicht wissen von deinen Server)?Es ist auch nicht mein Design, damit das mal klar ist.
Auch das können wir vorher nicht wissenIch hab das nicht so aufgezogen sondern bekam das "Design" so vorgesetzt.
Wie gesagt - wir können es nicht wissen...VPN hat mit dem Problem hier auch gar nichts zu tun, es dreht sich doch um ein Problem innerhalb des lokalen Netzes.
Auch dieses hast du weder geschrieben noch so dargelegt das einem zu keiner Zeit Zweifel über einer Nutzung seitens des Bösen Internets heraus als nicht gegeben ist bzw. das es sich nur um ein lokales LAN Problem handelt. Deinwird jedoch auch mal aus der Ferne über RDP
lies aber andere Folgerungen zu. Sorry, das wir manchmal etwas weiter denken ...Und wieso vergleichst du einen Fat Client wo es mit dem lokalen dortigen Adobe Reader geht mit einer RDP Sitzung zu ein Server 2008R2 wo eben ein Adobe Reader dort deine Daten nicht will bzw. sich komplett anders verhält? Aber egal, die Fragen bleiben: DC, Exchange, Member Server, Standalone (Workgroup) Server, Administrative RDP Sitzungen, TS / RDS Rolle installiert, gültige CALs, Lizenzserver usw.? Und wie habt ihr eure Domänenbenutzer dazu gebracht sich auf einen (?) DC bzw. als Domänenadmins dort anzumelden bzw. denen entsprechende Rechte zu geben bzw. was habt ihr dabei vergessen oder übersehen. Mir riecht es stark nach missbrauch von Administrative Sitzungen für normale Benutzer und gebastel an den GPOs (?) oder lokalen Sicherheitseinstellungen und dem jetzt "es geht irgendwie nicht". Sorry wenn es hart klingt, aber ....
Wenn also deine Benutzer in der AD Sicherheitsgruppe der Domänen-Admins sind (Domänen weit), geht es. Oder sind die dann nur auf dem Server 2008R2 dort lokal auf der Maschine in der Gruppe der Adminstratoren wenn es geht? Dir ist schon klar das Domänenbenutzer sich nicht auf einen DC anmelden dürfen (Normales verhalten) Oder ist das gar kein DC sondern ein alleinstehender Server?
Gruß,
Peter
Hallo!
Sorry, dass es aufgrund meinerseits zu Missverständnissen gekommen ist, ich versuche dann mal, Klarheit hineinzubringen.
Der TS ist selbst Mitglied einer Domäne, ist selbst aber nur TS. Der DC und Exchange sind jeweils andere Server. Auf den DC hat keiner der normalen Domänenbenutzer Zugriff. Auf dem TS ist die TS / RDS Rolle installiert. Er ist definitiv kein Standalone-Server, ist er damit ein Mitgliedsserver?
Ich hatte einen Benutzer testweise zum Domänen-Admin gemacht (ist ja klar: domänenweit) und damit ging es dann. Ist jedoch natürlich nicht Sinn der Sache. Für keinen Benutzer gibt es auf irgendeinem Server auch ein lokales Konto, läuft alles über die Domäne.
Sorry, dass es aufgrund meinerseits zu Missverständnissen gekommen ist, ich versuche dann mal, Klarheit hineinzubringen.
Der TS ist selbst Mitglied einer Domäne, ist selbst aber nur TS. Der DC und Exchange sind jeweils andere Server. Auf den DC hat keiner der normalen Domänenbenutzer Zugriff. Auf dem TS ist die TS / RDS Rolle installiert. Er ist definitiv kein Standalone-Server, ist er damit ein Mitgliedsserver?
Ich hatte einen Benutzer testweise zum Domänen-Admin gemacht (ist ja klar: domänenweit) und damit ging es dann. Ist jedoch natürlich nicht Sinn der Sache. Für keinen Benutzer gibt es auf irgendeinem Server auch ein lokales Konto, läuft alles über die Domäne.
