Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exe Dateien werden nach einer Weile von Sicherheitsrichtlinien geblockt.

Frage Microsoft Windows Server

Mitglied: neocid

neocid (Level 1) - Jetzt verbinden

30.05.2012 um 12:55 Uhr, 2732 Aufrufe

Wir kauen schon lange an diesem Problem. Über jegliche Tipps sind wir dankbar!

Guten Tag Miteinander

Dieses Forum hat mir schon häufig wichtige Informationen geliefert zu bereits bekannten Problemen gegeben und nun versuche ich mich mal mit einer eigenen Frage. Solltet ihr Infos in meinem Beitrag vermissen, liefere ich die euch gerne nach.

Ich habe vor mir ein Netzwerk mit Windows Server 2008 R2 Terminalserver. User greifen via Citrix XenApp 6.0 darauf zu. Darauf finden sie Office, IE und auch Drittsoftware. Das ganze läuft virtualisiert auf XenServer.

Standardmässig ist der User sehr eingeschränkt. Bei den Gruppenrichtlinien ist standardmässig der Software Restriction Policy Security Level auf Disallowed. D.h. nur wenn ich eine exe oder einen Pfad freigebe, kann von dort was gestartet werden.

In 99.9% von allen Fällen klappt das supergut und auch schon lange stabil. Wenn mal eine Anwendung nicht gestartet wird - zB nach einem Update - muss ich logischerweise die neue exe Datei freigeben. Das ist alles logisch und funktioniert auch.

Nur bei einzelnen Programmen (vielleicht 1/50) verhält es sich so, dass während einer Sitzung auf Einmal eine exe Datei aus dem Programmordner von der Standardrichtlinie geblockt wird (so nach 15-60min). Im Eventlog Fehler 865 "Access to (...)exe" has been restricted by your Administrator by the default software resitriction policy level. Egal auf welchem Terminalserver und egal welcher Benutzer. Es muss aber nicht sein. Manchmal arbeitet der Benutzer auch einen ganzen Nachmittag oder Tag ohne Problem.

Überprüfung der angewandten Policies bestätigt, dass die Freigabe der exe eigentlich hätte stattfinden müssen. Trotzdem wird die exe geblockt. Erst nach einem neuen Einloggen funktioniert die Software wieder. ...bis zum nächsten Mal, wenn die exe geblockt wird.

Es nutzt auch nichts, einmal als Pfadregel das ganze C: des Servers auf unrestricted zu schalten. Der Effekt tritt trotzdem auf.

Hat jemand von euch eine Ahnung, wie dieses Problem zu Stande kommen kann? Oder gibt es eine Möglichkeit, dies genauer zu debuggen?

neocid
Ähnliche Inhalte
Windows Installation
gelöst Integrieren von .exe-Dateien in eine Windows 7-Installation möglich? (2)

Frage von Todybear zum Thema Windows Installation ...

Windows Server
gelöst Administrator kann auf Server keine EXE-Dateien kopieren, löschen, anlegen (5)

Frage von Winfried-HH zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...