Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exe Dateien werden nach einer Weile von Sicherheitsrichtlinien geblockt.

Frage Microsoft Windows Server

Mitglied: neocid

neocid (Level 1) - Jetzt verbinden

30.05.2012 um 12:55 Uhr, 2740 Aufrufe

Wir kauen schon lange an diesem Problem. Über jegliche Tipps sind wir dankbar!

Guten Tag Miteinander

Dieses Forum hat mir schon häufig wichtige Informationen geliefert zu bereits bekannten Problemen gegeben und nun versuche ich mich mal mit einer eigenen Frage. Solltet ihr Infos in meinem Beitrag vermissen, liefere ich die euch gerne nach.

Ich habe vor mir ein Netzwerk mit Windows Server 2008 R2 Terminalserver. User greifen via Citrix XenApp 6.0 darauf zu. Darauf finden sie Office, IE und auch Drittsoftware. Das ganze läuft virtualisiert auf XenServer.

Standardmässig ist der User sehr eingeschränkt. Bei den Gruppenrichtlinien ist standardmässig der Software Restriction Policy Security Level auf Disallowed. D.h. nur wenn ich eine exe oder einen Pfad freigebe, kann von dort was gestartet werden.

In 99.9% von allen Fällen klappt das supergut und auch schon lange stabil. Wenn mal eine Anwendung nicht gestartet wird - zB nach einem Update - muss ich logischerweise die neue exe Datei freigeben. Das ist alles logisch und funktioniert auch.

Nur bei einzelnen Programmen (vielleicht 1/50) verhält es sich so, dass während einer Sitzung auf Einmal eine exe Datei aus dem Programmordner von der Standardrichtlinie geblockt wird (so nach 15-60min). Im Eventlog Fehler 865 "Access to (...)exe" has been restricted by your Administrator by the default software resitriction policy level. Egal auf welchem Terminalserver und egal welcher Benutzer. Es muss aber nicht sein. Manchmal arbeitet der Benutzer auch einen ganzen Nachmittag oder Tag ohne Problem.

Überprüfung der angewandten Policies bestätigt, dass die Freigabe der exe eigentlich hätte stattfinden müssen. Trotzdem wird die exe geblockt. Erst nach einem neuen Einloggen funktioniert die Software wieder. ...bis zum nächsten Mal, wenn die exe geblockt wird.

Es nutzt auch nichts, einmal als Pfadregel das ganze C: des Servers auf unrestricted zu schalten. Der Effekt tritt trotzdem auf.

Hat jemand von euch eine Ahnung, wie dieses Problem zu Stande kommen kann? Oder gibt es eine Möglichkeit, dies genauer zu debuggen?

neocid
Ähnliche Inhalte
Batch & Shell
gelöst Batch-Datei in Exe-Datei umwandeln - .exe im Autostart (7)

Frage von Luuke257 zum Thema Batch & Shell ...

Windows 10
Kontextmenü Verzögerung bei .EXE Dateien (6)

Frage von Monto1 zum Thema Windows 10 ...

Viren und Trojaner
gelöst Laden Makroviren eine .exe-Datei? (2)

Frage von FrAmEr zum Thema Viren und Trojaner ...

Windows Server
gelöst Administrator kann auf Server keine EXE-Dateien kopieren, löschen, anlegen (5)

Frage von Winfried-HH zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (9)

Frage von D-Line zum Thema Microsoft Office ...