Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exe Dateien werden nach einer Weile von Sicherheitsrichtlinien geblockt.

Frage Microsoft Windows Server

Mitglied: neocid

neocid (Level 1) - Jetzt verbinden

30.05.2012 um 12:55 Uhr, 2731 Aufrufe

Wir kauen schon lange an diesem Problem. Über jegliche Tipps sind wir dankbar!

Guten Tag Miteinander

Dieses Forum hat mir schon häufig wichtige Informationen geliefert zu bereits bekannten Problemen gegeben und nun versuche ich mich mal mit einer eigenen Frage. Solltet ihr Infos in meinem Beitrag vermissen, liefere ich die euch gerne nach.

Ich habe vor mir ein Netzwerk mit Windows Server 2008 R2 Terminalserver. User greifen via Citrix XenApp 6.0 darauf zu. Darauf finden sie Office, IE und auch Drittsoftware. Das ganze läuft virtualisiert auf XenServer.

Standardmässig ist der User sehr eingeschränkt. Bei den Gruppenrichtlinien ist standardmässig der Software Restriction Policy Security Level auf Disallowed. D.h. nur wenn ich eine exe oder einen Pfad freigebe, kann von dort was gestartet werden.

In 99.9% von allen Fällen klappt das supergut und auch schon lange stabil. Wenn mal eine Anwendung nicht gestartet wird - zB nach einem Update - muss ich logischerweise die neue exe Datei freigeben. Das ist alles logisch und funktioniert auch.

Nur bei einzelnen Programmen (vielleicht 1/50) verhält es sich so, dass während einer Sitzung auf Einmal eine exe Datei aus dem Programmordner von der Standardrichtlinie geblockt wird (so nach 15-60min). Im Eventlog Fehler 865 "Access to (...)exe" has been restricted by your Administrator by the default software resitriction policy level. Egal auf welchem Terminalserver und egal welcher Benutzer. Es muss aber nicht sein. Manchmal arbeitet der Benutzer auch einen ganzen Nachmittag oder Tag ohne Problem.

Überprüfung der angewandten Policies bestätigt, dass die Freigabe der exe eigentlich hätte stattfinden müssen. Trotzdem wird die exe geblockt. Erst nach einem neuen Einloggen funktioniert die Software wieder. ...bis zum nächsten Mal, wenn die exe geblockt wird.

Es nutzt auch nichts, einmal als Pfadregel das ganze C: des Servers auf unrestricted zu schalten. Der Effekt tritt trotzdem auf.

Hat jemand von euch eine Ahnung, wie dieses Problem zu Stande kommen kann? Oder gibt es eine Möglichkeit, dies genauer zu debuggen?

neocid
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Installation
gelöst Integrieren von .exe-Dateien in eine Windows 7-Installation möglich? (2)

Frage von Todybear zum Thema Windows Installation ...

Windows Server
gelöst Administrator kann auf Server keine EXE-Dateien kopieren, löschen, anlegen (5)

Frage von Winfried-HH zum Thema Windows Server ...

Microsoft Office
gelöst 3 Excel Dateien, gleich umkodieren? (5)

Frage von Akeipra zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...

LAN, WAN, Wireless
Wie Gäste ins Internet bringen? (15)

Frage von xSiggix zum Thema LAN, WAN, Wireless ...

Linux
gelöst Schmaler Scrollbalken in Python-Anwendung (14)

Frage von indi955 zum Thema Linux ...