Benutzer mit den meisten Antworten
DesktopInfo direkt ausführen GPO

Frage
-
hi
ich habe eine GPO die das programm DesktopInfo direkt beim start ausführen soll.
Die exe liegt in der Domäne unter
\\domain.int\NETLOGON\DesktopInfo\DesktopInfo.exe
Diesen Pfad habe ich auch in der GPO als start pfad angegen.
zusätzlich musste ich noch \\domain.int in der gpo in den IE sicherheitseinstellungen unter "Liste der Site zu Zonenzuweisung" mit dem Value1 hinterlegt.Bei meinem client geht alles wunderbar. Wenn ich mich aber auf einem RD-Server anmelde, kommt weiterhin beim start der Anwendung die Security Warnmeldung "cant verify who created this file" (es kann nicht überprüft werden wer die datei erstellt hat...)
ich habe auch schon in der gpo mal den wert "automatische erkennugn des intranets" aktiviert. aber auch das brachte keine abhilfe.
die GPO wird angewendet, der RD Server wurde auch schon neu gestartet. Leider ist es aber weiterhin nicht möglich diese exe ohne warnmeldung einfach als autostart auf dem RD Server auszuführen.
- Bearbeitet Steven86 Mittwoch, 12. Oktober 2016 13:15
Antworten
-
Am 13.10.2016 schrieb Steven86:
wenn das login script unter \\domäne.int\netlogon liegt geht es nicht - es kommt die obige warnmeldung
liegt es aber unter \\DC\netlogon geht alles ohne warnmeldung.Besser wäre dies hier:
http://www.gruppenrichtlinien.de/fileadmin/user_upload/adm/bginfogrup.txtServus
Winfried
WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/- Als Antwort markiert Yavor TanevMicrosoft contingent staff Freitag, 11. November 2016 08:01
Alle Antworten
-
Hi Steven,
als Workaround: versuch mal, die EXE nicht direkt, sondern per Batchdatei zu starten, damit könnte die Warnung umgangen werden.
Liebe Grüße
Ben
____________________________
MCSA Office 365
MCSA SQL Server 2014
MCITP Windows 7
MCSA Windows 8/10
MCSE Server Infrastructure
____________________________
Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).
-
Mal eine ganz blöde Frage: Ist denn die Datei dort, wo sie liegt, sprich, auf den DCs in der SYSVOL, "unblocked"? Die Ursprungszone wird ja im NTFS alternate data stream gespeichert (ich vereinfache jetzt etwas) und diese Info wird durchaus zwischen Windows-Servern übertragen...
Evgenij Smirnov
msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.comIn theory, there is no difference between theory and practice. In practice, there is.
-
wie meinst du das? unblocked?
also ich kann auf beiden DCs unter
C:\Windows\SYSVOL_DFSR\sysvol\domain.int\scripts\DesktopInfo
die exe direkt als admin ausführen ohne warnmeldung.
ich meine diesen hier:
Evgenij Smirnov
msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.comIn theory, there is no difference between theory and practice. In practice, there is.
-
Hi,Am 12.10.2016 um 15:03 schrieb Steven86:> Bei meinem client geht alles wunderbar. Wenn ich mich aber auf einem> RD-Server anmelde, kommt weiterhin beim start der Anwendung die> Security Warnmeldung "cant verify who created this file" (es kann> nicht überprüft werden wer die datei erstellt hat...)Ist die IE-ESC abgeschaltet?Das Powershell Script kannst du natürlich auch in ein GPP Registry Itemumbauen, Gott weiss, warum die RegWerte mit der PS schreiben ...TschöMark--Mark Heitbrink - MVP Group Policy - Cloud and Datacenter ManagementHomepage: http://www.gruppenrichtlinien.de - deutschAktuelles: https://www.facebook.com/Gruppenrichtlinien/
-
Mark,
Du sollst nicht immer nur meine Beiträge lesen... das war nur ein schneller Screenshot, um den "Unblock"-Button zu zeigen.
Der TO versucht eine bekannte EXE aus \\NETLOGON zu starten...
Evgenij Smirnov
msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.comIn theory, there is no difference between theory and practice. In practice, there is.
- Bearbeitet Evgenij Smirnov Mittwoch, 12. Oktober 2016 14:22
-
Am 12.10.2016 um 16:22 schrieb Evgenij Smirnov:> Du sollst nicht immer nur meine Beiträge lesen... das war nur ein> schneller Screenshot, um den "Unblock"-Button zu zeigen.Ich sehe die Screenshots nicht ;-)Ich nutze Thunderbird mit der Community NNTP Bridge.Das Webfrontend ist das blanke Grauen ...TschöMark--Mark Heitbrink - MVP Group Policy - Cloud and Datacenter ManagementHomepage: http://www.gruppenrichtlinien.de - deutschAktuelles: https://www.facebook.com/Gruppenrichtlinien/
-
Na jedenfalls habe ich heute noch niemanden zu Schweinereien angestachelt...
Evgenij Smirnov
msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.comIn theory, there is no difference between theory and practice. In practice, there is.
-
Am 12.10.2016 schrieb Steven86:
Die exe liegt in der Domäne unter
\\domain.int\NETLOGON\DesktopInfo\DesktopInfo.exe
Diesen Pfad habe ich auch in der GPO als start pfad angegen.
zusätzlich musste ich noch \\domain.int in der gpo in den IE sicherheitseinstellungen unter "Liste der Site zu Zonenzuweisung" mit dem Value1 hinterlegt.Value1 ist Intranet? Wenn nein, probier es mit dem Wert für Intranet.
Bei meinem client geht alles wunderbar. Wenn ich mich aber auf einem RD-Server anmelde, kommt weiterhin beim start der Anwendung die Security Warnmeldung "cant verify who created this file" (es kann nicht überprüft werden wer die datei erstellt hat...)
ich habe auch schon in der gpo mal den wert "automatische erkennugn des intranets" aktiviert. aber auch das brachte keine abhilfe.Das ist der Fehler. Du mußt den ersten Haken rausnehmen, die anderen
drei darunter aktivieren.
Servus
Winfried
WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/ -
auch das brachte keine abhilfe.
ich habe nun mal die GPO entfernt und eine neue erstellt.
hier habe ich lediglich eine neu erstellte BAT Datei, welche mir die Daten auf die clients kopieren soll als start script hinterlegt. auch hier bekomme ich beim login auf dem 2012 R2 RDP server diese meldung.(sowohl als Domänen Admin als auch als normaler user)
-
Am 13.10.2016 schrieb Steven86:
wenn das login script unter \\domäne.int\netlogon liegt geht es nicht - es kommt die obige warnmeldung
liegt es aber unter \\DC\netlogon geht alles ohne warnmeldung.Besser wäre dies hier:
http://www.gruppenrichtlinien.de/fileadmin/user_upload/adm/bginfogrup.txtServus
Winfried
WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/- Als Antwort markiert Yavor TanevMicrosoft contingent staff Freitag, 11. November 2016 08:01