none
SRP - Nicht eingeschränkte Anwendungen werden sporadisch blockiert RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Guten Morgen,

    wir haben in folgender Umgebung ein Problem.
    Server: Microsoft Windows Server 2016 Standard, Client: Microsoft Windows 10 Pro (kein Enterprise, daher kein AppLocker).

    Es wurde vor einiger Zeit SRP (Computerrichtlinie) konfiguriert und der UNC-Pfad \\contoso.local\netlgon\ freigegeben. Jetzt kommt es aber ab und zu vor, dass darunter liegende Skripts blockiert werden. Dies tritt sporadisch auf und nicht nur unter dem o.g. freigegebenen Verzeichnis, sondern auch mit anderen Verzeichnissen bzw. Anwendungen, die in den Verzeichnissen abgelegt sind.

    In der Ereignisanzeige des Arbeitsplatzes wird \\contosa.local\netlogon\SkriptA.bat angeführt, welches blockiert wurden ist.

    Meine Frage:
    Wie kann es sein, dass nicht eingeschränkte Anwendungen sporadisch an der Ausführung gehindert werden?

    Gruß

    Montag, 17. Februar 2020 08:23
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden
    Überprüfe die "vertrauenswürdigen Standorte". Hier muss jeder einzelne Pfad aufgeführt sein.
    Ausführbare Dateien von Netzlaufwerken werden da häufig blockiert.
    Wichtig ist hier auf jeden Fall das Abschalten von SMB1, da dies als unsicher gilt und deshalb keine Scriptausführung mehr zugelassen wird.
    Montag, 17. Februar 2020 08:29
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Überprüfe die "vertrauenswürdigen Standorte". Hier muss jeder einzelne Pfad aufgeführt sein.
    Ausführbare Dateien von Netzlaufwerken werden da häufig blockiert.
    Wichtig ist hier auf jeden Fall das Abschalten von SMB1, da dies als unsicher gilt und deshalb keine Scriptausführung mehr zugelassen wird.

    Moin,

    wo finde ich denn den Bereich der vertrauenswürdigen Standorte?

    Montag, 17. Februar 2020 08:34
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Entschuldigung, das heißt "Internetzone":

    https://www.cloudtec.ch/blog/tech/2011/datei-oeffnen-sicherheitswarnung-gpo

    Montag, 17. Februar 2020 08:48
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Nein, dort ist der Pfad nicht hinterlegt.

    Warum sollte er auch? Die Ausnahme funktioniert ja auch meistens und nur in Ausnahmefällen (=sporadisch) wird die Ausführung der Anwendung geblockt.

    Montag, 17. Februar 2020 08:50
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    wenn ich mich recht erinnere, werden die Pfade genau so geprüft wie sie eingetragen sind. Wenn also \\CONTOSO\NETLOGON irgendwo steht, ist \\contoso.local\NETLOGON damit nicht abgedeckt. Irgendwie so etwas wird es in der Regel sein.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 17. Februar 2020 08:51
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ja, genau. Das stimmt schon.

    Allerdings steht in der Ausnahmeliste \\contoso.local\netlogon\ und das Skript wird auch aus \\contosa.local\netlogon\ aufgerufen.

    Montag, 17. Februar 2020 08:55
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Bei den "nicht-funktionierenden" Scripts schau dir mal die Eigenschaften des Dokuments, ins besonders den Computernamen an.
    Wenn dieser nicht zur Domäne gehört, wird dieser wohl abgelehnt.

    Ich hatte einen ähnlichen Fall mit meinem Excel-Addin. Ich hatte eine Änderung auf meinem Win10-PC gemacht und das xla an einen Kunden gegeben.
    Da mein Computer nur als Ersteller drinstand konnte das AddIn nicht ausgeführt werden.

    Ich habe mein AddIn dann noch mal mit meiner alten XP-VM geändert. Dort wirde der Computername noch nicht mit gespeichert. Bei der Verteilung zum Kunden wurde dann der dortige Computername eingetragen und schon konnte das XLA wieder ausgeführt werden.

    Montag, 17. Februar 2020 10:51
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 17.02.2020 schrieb BGAdministrator:

    Ja, genau. Das stimmt schon.

    Allerdings steht in der Ausnahmeliste \\contoso.local\netlogon\ und das Skript wird auch aus \\contosa.local\netlogon\ aufgerufen.

    Ist das ein Tippfehler mit contosa und contoso oder werden die evtl.
    wirklich falsch aufgerufen?

    Servus
    Winfried

    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 17. Februar 2020 20:51
    |