Remove From My Forums

DesktopInfo direkt ausführen GPO

Frage
0

Anmelden
hi

ich habe eine GPO die das programm DesktopInfo direkt beim start ausführen soll.

Die exe liegt in der Domäne unter

\\domain.int\NETLOGON\DesktopInfo\DesktopInfo.exe

Diesen Pfad habe ich auch in der GPO als start pfad angegen.
zusätzlich musste ich noch \\domain.int in der gpo in den IE sicherheitseinstellungen unter "Liste der Site zu Zonenzuweisung" mit dem Value1 hinterlegt.

Bei meinem client geht alles wunderbar. Wenn ich mich aber auf einem RD-Server anmelde, kommt weiterhin beim start der Anwendung die Security Warnmeldung "cant verify who created this file" (es kann nicht überprüft werden wer die datei erstellt hat...)

ich habe auch schon in der gpo mal den wert "automatische erkennugn des intranets" aktiviert. aber auch das brachte keine abhilfe.

die GPO wird angewendet, der RD Server wurde auch schon neu gestartet. Leider ist es aber weiterhin nicht möglich diese exe ohne warnmeldung einfach als autostart auf dem RD Server auszuführen.
- Bearbeitet Steven86 Mittwoch, 12. Oktober 2016 13:15
Mittwoch, 12. Oktober 2016 13:03

Antworten

|

Zitieren

Antworten

0

Anmelden
Am 13.10.2016 schrieb Steven86:

wenn das login script unter \\domäne.int\netlogon liegt geht es nicht - es kommt die obige warnmeldung

liegt es aber unter \\DC\netlogon geht alles ohne warnmeldung.

Besser wäre dies hier:
http://www.gruppenrichtlinien.de/fileadmin/user_upload/adm/bginfogrup.txt

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Freitag, 11. November 2016 08:01
Donnerstag, 13. Oktober 2016 14:28

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hi Steven,

als Workaround: versuch mal, die EXE nicht direkt, sondern per Batchdatei zu starten, damit könnte die Warnung umgangen werden.
Liebe Grüße

Ben

____________________________

MCSA Office 365

MCSA SQL Server 2014

MCITP Windows 7

MCSA Windows 8/10

MCSE Server Infrastructure

____________________________

Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

Mittwoch, 12. Oktober 2016 13:10

Antworten

|

Zitieren
0

Anmelden

nein genau das gleiche, hätte mich auch gewundet.

schon beim start der bat will er eine bestätigung.

aos ist ein 2012 R2 RD Server in einer 2008 R2 Domäne

Mittwoch, 12. Oktober 2016 13:13

Antworten

|

Zitieren
0

Anmelden

Mal eine ganz blöde Frage: Ist denn die Datei dort, wo sie liegt, sprich, auf den DCs in der SYSVOL, "unblocked"? Die Ursprungszone wird ja im NTFS alternate data stream gespeichert (ich vereinfache jetzt etwas) und diese Info wird durchaus zwischen Windows-Servern übertragen...
Evgenij Smirnov

msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.

Mittwoch, 12. Oktober 2016 13:21

Antworten

|

Zitieren
0

Anmelden

wie meinst du das? unblocked?

also ich kann auf beiden DCs unter

C:\Windows\SYSVOL_DFSR\sysvol\domain.int\scripts\DesktopInfo

die exe direkt als admin ausführen ohne warnmeldung.

Mittwoch, 12. Oktober 2016 13:38

Antworten

|

Zitieren
0

Anmelden

wie meinst du das? unblocked?

also ich kann auf beiden DCs unter

C:\Windows\SYSVOL_DFSR\sysvol\domain.int\scripts\DesktopInfo

die exe direkt als admin ausführen ohne warnmeldung.

ich meine diesen hier:

Evgenij Smirnov

msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.

Mittwoch, 12. Oktober 2016 13:43

Antworten

|

Zitieren
0

Anmelden

den button gibts bei der exe nicht.

Mittwoch, 12. Oktober 2016 13:44

Antworten

|

Zitieren
0

Anmelden

Hi,

Am 12.10.2016 um 15:03 schrieb Steven86:

> Bei meinem client geht alles wunderbar. Wenn ich mich aber auf einem

> RD-Server anmelde, kommt weiterhin beim start der Anwendung die

> Security Warnmeldung "cant verify who created this file" (es kann

> nicht überprüft werden wer die datei erstellt hat...)

Ist die IE-ESC abgeschaltet?

Das Powershell Script kannst du natürlich auch in ein GPP Registry Item

umbauen, Gott weiss, warum die RegWerte mit der PS schreiben ...

https://blog.blksthl.com/2012/11/28/how-to-disable-ie-enhanced-security-in-windows-server-2012/

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

Mittwoch, 12. Oktober 2016 14:06

Antworten

|

Zitieren
0

Anmelden
Mark,

Du sollst nicht immer nur meine Beiträge lesen... das war nur ein schneller Screenshot, um den "Unblock"-Button zu zeigen.

Der TO versucht eine bekannte EXE aus \\NETLOGON zu starten...

Evgenij Smirnov

msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
- Bearbeitet Evgenij Smirnov Mittwoch, 12. Oktober 2016 14:22
Mittwoch, 12. Oktober 2016 14:22

Antworten

|

Zitieren
0

Anmelden

geht nicht. gleiche meldung.

ich glaube die alternative ist, den folder per gpo lokal auf C: zu legen und von dort zu starten.

Mittwoch, 12. Oktober 2016 14:23

Antworten

|

Zitieren
0

Anmelden

Am 12.10.2016 um 16:22 schrieb Evgenij Smirnov:

> Du sollst nicht immer nur meine Beiträge lesen... das war nur ein

> schneller Screenshot, um den "Unblock"-Button zu zeigen.

Ich sehe die Screenshots nicht ;-)

Ich nutze Thunderbird mit der Community NNTP Bridge.

Das Webfrontend ist das blanke Grauen ...

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

Mittwoch, 12. Oktober 2016 14:27

Antworten

|

Zitieren
0

Anmelden

Na jedenfalls habe ich heute noch niemanden zu Schweinereien angestachelt...
Evgenij Smirnov

msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.

Mittwoch, 12. Oktober 2016 14:30

Antworten

|

Zitieren
0

Anmelden

Am 12.10.2016 schrieb Steven86:

Die exe liegt in der Domäne unter

\\domain.int\NETLOGON\DesktopInfo\DesktopInfo.exe

Diesen Pfad habe ich auch in der GPO als start pfad angegen.
zusätzlich musste ich noch \\domain.int in der gpo in den IE sicherheitseinstellungen unter "Liste der Site zu Zonenzuweisung" mit dem Value1 hinterlegt.

Value1 ist Intranet? Wenn nein, probier es mit dem Wert für Intranet.

Bei meinem client geht alles wunderbar. Wenn ich mich aber auf einem RD-Server anmelde, kommt weiterhin beim start der Anwendung die Security Warnmeldung "cant verify who created this file" (es kann nicht überprüft werden wer die datei erstellt hat...)

ich habe auch schon in der gpo mal den wert "automatische erkennugn des intranets" aktiviert. aber auch das brachte keine abhilfe.

Das ist der Fehler. Du mußt den ersten Haken rausnehmen, die anderen
drei darunter aktivieren.
Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

Mittwoch, 12. Oktober 2016 16:51

Antworten

|

Zitieren
0

Anmelden

auch das brachte keine abhilfe.

ich habe nun mal die GPO entfernt und eine neue erstellt.

hier habe ich lediglich eine neu erstellte BAT Datei, welche mir die Daten auf die clients kopieren soll als start script hinterlegt. auch hier bekomme ich beim login auf dem 2012 R2 RDP server diese meldung.(sowohl als Domänen Admin als auch als normaler user)

Donnerstag, 13. Oktober 2016 07:41

Antworten

|

Zitieren
0

Anmelden

so ganz verstehe ich es noch nicht aber es geht.

wenn das login script unter \\domäne.int\netlogon liegt geht es nicht - es kommt die obige warnmeldung

liegt es aber unter \\DC\netlogon geht alles ohne warnmeldung.

Donnerstag, 13. Oktober 2016 09:50

Antworten

|

Zitieren
0

Anmelden
Am 13.10.2016 schrieb Steven86:

wenn das login script unter \\domäne.int\netlogon liegt geht es nicht - es kommt die obige warnmeldung

liegt es aber unter \\DC\netlogon geht alles ohne warnmeldung.

Besser wäre dies hier:
http://www.gruppenrichtlinien.de/fileadmin/user_upload/adm/bginfogrup.txt

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Freitag, 11. November 2016 08:01
Donnerstag, 13. Oktober 2016 14:28

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

DesktopInfo direkt ausführen GPO

Frage

Antworten

Alle Antworten