Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exe Dateien werden nach einer Weile von Sicherheitsrichtlinien geblockt.

Frage Microsoft Windows Server

Mitglied: neocid

neocid (Level 1) - Jetzt verbinden

30.05.2012 um 12:55 Uhr, 2728 Aufrufe

Wir kauen schon lange an diesem Problem. Über jegliche Tipps sind wir dankbar!

Guten Tag Miteinander

Dieses Forum hat mir schon häufig wichtige Informationen geliefert zu bereits bekannten Problemen gegeben und nun versuche ich mich mal mit einer eigenen Frage. Solltet ihr Infos in meinem Beitrag vermissen, liefere ich die euch gerne nach.

Ich habe vor mir ein Netzwerk mit Windows Server 2008 R2 Terminalserver. User greifen via Citrix XenApp 6.0 darauf zu. Darauf finden sie Office, IE und auch Drittsoftware. Das ganze läuft virtualisiert auf XenServer.

Standardmässig ist der User sehr eingeschränkt. Bei den Gruppenrichtlinien ist standardmässig der Software Restriction Policy Security Level auf Disallowed. D.h. nur wenn ich eine exe oder einen Pfad freigebe, kann von dort was gestartet werden.

In 99.9% von allen Fällen klappt das supergut und auch schon lange stabil. Wenn mal eine Anwendung nicht gestartet wird - zB nach einem Update - muss ich logischerweise die neue exe Datei freigeben. Das ist alles logisch und funktioniert auch.

Nur bei einzelnen Programmen (vielleicht 1/50) verhält es sich so, dass während einer Sitzung auf Einmal eine exe Datei aus dem Programmordner von der Standardrichtlinie geblockt wird (so nach 15-60min). Im Eventlog Fehler 865 "Access to (...)exe" has been restricted by your Administrator by the default software resitriction policy level. Egal auf welchem Terminalserver und egal welcher Benutzer. Es muss aber nicht sein. Manchmal arbeitet der Benutzer auch einen ganzen Nachmittag oder Tag ohne Problem.

Überprüfung der angewandten Policies bestätigt, dass die Freigabe der exe eigentlich hätte stattfinden müssen. Trotzdem wird die exe geblockt. Erst nach einem neuen Einloggen funktioniert die Software wieder. ...bis zum nächsten Mal, wenn die exe geblockt wird.

Es nutzt auch nichts, einmal als Pfadregel das ganze C: des Servers auf unrestricted zu schalten. Der Effekt tritt trotzdem auf.

Hat jemand von euch eine Ahnung, wie dieses Problem zu Stande kommen kann? Oder gibt es eine Möglichkeit, dies genauer zu debuggen?

neocid
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...