6
2k3 Problem mit Verknüpfungen und Sicherheitsabfrage
Hallo liebe Community!
Ich wende mich mit einem sicherlich für viele Nutzer hier keinem Problem.
Da ich aber mit diesem Fehler nun schon einige Tage mich herum ärgern muss, möchte ich ihn hier mal posten und hoffe, dass mir jemand kurz helfen kann.
Es handelt sich um einen Server 2003 Standard mit ca. 12 XP Clients.
Der Server funktioniert als DC.
Von diesen Clients (zumeist Laptops) nutzen 2 User die Remote Zugriff Funktion.
Allerdings nicht auf den Client selbst, sondern auf den Server.
Beide Benutzer haben Domänen-User und Domänen-Admin Rechte.
Also die folgenden Szenarien gibt es:
1) Der Chef hat einen Laptop. Dieser ist per LAN ins Netzwerk eingebunden und greift als normaler Client auf den Server zu. Soweit so gut.
2) Nun nimmt der Chef den Laptop mit nach Hause und greift von zu Hause aus per Remote Desktop auf den Server zu, meldet sich mit seinen Daten an und kann arbeiten.
Kommt er wieder in die Firma (Szenario 1) und meldet sich wieder als Client mit seinem Benutzerkonto an, geht alles, bis auf die Tatsache, dass die Verknüpfungen nicht mehr vertrauenswürdig sind, die in seinen eigenen Dateien (z.B. //SERVER/USER/Benutzer) liegen.
Die genaue Fehlermeldung lautet:
Datei öffnen Sicherheitswarnung / Möchten Sie diese Datei öffnen? / Typ: Verknüpfung / Von: (server-user-prfilordner)
Die Ordnerumleitungen sind wie folgt gesetzt:
Offline Sync wird nicht gemacht.
Im Fall 1 handelt es sich auch um ein servergespeichertes Profil.
Benutzergespeicherte Profile werden wie folgt geroutet:
Angewendet auf Benutzer der Domäne:
- Eigene Dateien ins Basisverzeichnis des Benutzers (Server)
- Startmenü nicht konfiguriert (also unverändert, lokal vom Client)
- Desktop an lokalen Benutzerprofilpfad umleiten (also auch lokal)
- Anwendungsdaten Benutzer im Stammpfad auf Server/Data
Für einen Mitarbeiter habe ich das Problem auch lösen können, über ändern der Interneteinstellungen (Vertrauenswürdige Sites usw...) aber der benutzt nun auch die Remote Funktion nicht mehr. Ich habe keine Lust das jedes mal am Laptop des Chefs zu machen...
Wünschenswert wäre also Funktion, dass z.B. per Gruppenrichtlinie die Sicherheitseinstellungen bei jeder Anmeldung des Chefs neu geladen werden und die Internet-Sicherheitseinstellungen ebenfalls wieder auf einen Standard-User Account zurückgesetzt werden.
Ist dies eventuell möglich? Oder behebt sich der Fehler von selbst, wenn ich auch die
Was bedeutet, Sie loggen sich per Remote Desktop auf den Server mit Ihren Nutzerdaten und haben dann das servergespeicherte Profil zur Verfügung, sowie die Firmendaten, die auf dem Server liegen. Das reicht aus.
Das Problem welches nun auftritt, tritt auf bei der erneuten Anmeldung am Server, wenn der Client wieder über das Netzwerk zugreift.
Es verhält sich alles normal, bis auf den Unterschied, dass die in der Schnellstartleiste hinterlegten Verknüpfungen nun sich nur noch mit einer Sicherheitswarnung öffnen lassen. Ich bekomme also eine Meldung, dass die zu öffnende Datei wohl ein Sicherheitsrisiko sein könnte, bekomme Sie dann aber dennoch geöffnet.
Was ich nun vermute ist, dass wenn man sich mit einem User Account auf dem Server selbst anmeldet, die Sicherheitsrichtline verändert wird. Bei erneuter Anmeldung des Clients über das interne Netzwerk habe ich dann ein Sicherheitsproblem auf dem Client selbst (hier jetzt die Endung .ink ist nicht Vertrauenswürdig).
Kann mit da jemand helfen? Ich hoffe, Ihr versteht was ich meine.
Danke und Gruß
Tom
Ich wende mich mit einem sicherlich für viele Nutzer hier keinem Problem.
Da ich aber mit diesem Fehler nun schon einige Tage mich herum ärgern muss, möchte ich ihn hier mal posten und hoffe, dass mir jemand kurz helfen kann.
Es handelt sich um einen Server 2003 Standard mit ca. 12 XP Clients.
Der Server funktioniert als DC.
Von diesen Clients (zumeist Laptops) nutzen 2 User die Remote Zugriff Funktion.
Allerdings nicht auf den Client selbst, sondern auf den Server.
Beide Benutzer haben Domänen-User und Domänen-Admin Rechte.
Also die folgenden Szenarien gibt es:
1) Der Chef hat einen Laptop. Dieser ist per LAN ins Netzwerk eingebunden und greift als normaler Client auf den Server zu. Soweit so gut.
2) Nun nimmt der Chef den Laptop mit nach Hause und greift von zu Hause aus per Remote Desktop auf den Server zu, meldet sich mit seinen Daten an und kann arbeiten.
Kommt er wieder in die Firma (Szenario 1) und meldet sich wieder als Client mit seinem Benutzerkonto an, geht alles, bis auf die Tatsache, dass die Verknüpfungen nicht mehr vertrauenswürdig sind, die in seinen eigenen Dateien (z.B. //SERVER/USER/Benutzer) liegen.
Die genaue Fehlermeldung lautet:
Datei öffnen Sicherheitswarnung / Möchten Sie diese Datei öffnen? / Typ: Verknüpfung / Von: (server-user-prfilordner)
Die Ordnerumleitungen sind wie folgt gesetzt:
Offline Sync wird nicht gemacht.
Im Fall 1 handelt es sich auch um ein servergespeichertes Profil.
Benutzergespeicherte Profile werden wie folgt geroutet:
Angewendet auf Benutzer der Domäne:
- Eigene Dateien ins Basisverzeichnis des Benutzers (Server)
- Startmenü nicht konfiguriert (also unverändert, lokal vom Client)
- Desktop an lokalen Benutzerprofilpfad umleiten (also auch lokal)
- Anwendungsdaten Benutzer im Stammpfad auf Server/Data
Für einen Mitarbeiter habe ich das Problem auch lösen können, über ändern der Interneteinstellungen (Vertrauenswürdige Sites usw...) aber der benutzt nun auch die Remote Funktion nicht mehr. Ich habe keine Lust das jedes mal am Laptop des Chefs zu machen...
Wünschenswert wäre also Funktion, dass z.B. per Gruppenrichtlinie die Sicherheitseinstellungen bei jeder Anmeldung des Chefs neu geladen werden und die Internet-Sicherheitseinstellungen ebenfalls wieder auf einen Standard-User Account zurückgesetzt werden.
Ist dies eventuell möglich? Oder behebt sich der Fehler von selbst, wenn ich auch die
Was bedeutet, Sie loggen sich per Remote Desktop auf den Server mit Ihren Nutzerdaten und haben dann das servergespeicherte Profil zur Verfügung, sowie die Firmendaten, die auf dem Server liegen. Das reicht aus.
Das Problem welches nun auftritt, tritt auf bei der erneuten Anmeldung am Server, wenn der Client wieder über das Netzwerk zugreift.
Es verhält sich alles normal, bis auf den Unterschied, dass die in der Schnellstartleiste hinterlegten Verknüpfungen nun sich nur noch mit einer Sicherheitswarnung öffnen lassen. Ich bekomme also eine Meldung, dass die zu öffnende Datei wohl ein Sicherheitsrisiko sein könnte, bekomme Sie dann aber dennoch geöffnet.
Was ich nun vermute ist, dass wenn man sich mit einem User Account auf dem Server selbst anmeldet, die Sicherheitsrichtline verändert wird. Bei erneuter Anmeldung des Clients über das interne Netzwerk habe ich dann ein Sicherheitsproblem auf dem Client selbst (hier jetzt die Endung .ink ist nicht Vertrauenswürdig).
Kann mit da jemand helfen? Ich hoffe, Ihr versteht was ich meine.
Danke und Gruß
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171698
Url: https://administrator.de/contentid/171698
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment
Woe nicht so viele auf einmal
Hallo Tom,
wie verbindet sich denn dein Chef in die Firma ?!
Per VPN !? Oder steht ein Rechner in einer DMZ !? Oder Oder oder...
Aber zur Zeit schaut es für mich so aus, als ob er ein servergespeichertes Profil hat und dasselbe als RDP-Profil benutzt.
Aus meinen theoretischen Kenntnissen heraus, soll man das aber nicht machen...
Vielleicht kann dir (in diesem Fall) das jemand sogar erklärn..
Gruß
Carsten
wie verbindet sich denn dein Chef in die Firma ?!
Per VPN !? Oder steht ein Rechner in einer DMZ !? Oder Oder oder...
Aber zur Zeit schaut es für mich so aus, als ob er ein servergespeichertes Profil hat und dasselbe als RDP-Profil benutzt.
Aus meinen theoretischen Kenntnissen heraus, soll man das aber nicht machen...
Vielleicht kann dir (in diesem Fall) das jemand sogar erklärn..
Gruß
Carsten
Genau so ist es.
Servergespeichertes Profil.
Dann Remote Zugriff auf dieses Profil und der Fehler tritt auf.
Ich bin gerade dabei VPN aufzubauen. Vielleicht klappt es damit ja besser.
Servergespeichertes Profil.
Dann Remote Zugriff auf dieses Profil und der Fehler tritt auf.
Ich bin gerade dabei VPN aufzubauen. Vielleicht klappt es damit ja besser.
Sollte es....
Du müsstest dann RDP auf seinem Client installiern (oder besser einschalten) und dieser sollte sich mit dem Server verbinden...
Dazu gehört dann leider noch ein Wake-on-LAN... Und ein wenig Geduld deines Chefs.. So würde ich es (wohl) machen..
Denn so nutzt er immer ein und dieselbe Quelle um sich mit dem Server zu verbinden und hat nicht zwei "Profile" (ein servergespeichertes und ein RDP), die voneinander abweichen....
Und dann sollte es mit den Zugriff klappen..
Viel Erfolg,
Carsten
Du müsstest dann RDP auf seinem Client installiern (oder besser einschalten) und dieser sollte sich mit dem Server verbinden...
Dazu gehört dann leider noch ein Wake-on-LAN... Und ein wenig Geduld deines Chefs.. So würde ich es (wohl) machen..
Denn so nutzt er immer ein und dieselbe Quelle um sich mit dem Server zu verbinden und hat nicht zwei "Profile" (ein servergespeichertes und ein RDP), die voneinander abweichen....
Und dann sollte es mit den Zugriff klappen..
Viel Erfolg,
Carsten
Verstehe ich nicht so recht.
Kannst das mal kurz detaillierter beschreiben.
Wie kann ich mich denn mit einem Laptop per VPN einwählen, wenn ich nicht am Standort bin?
Also VPN-Verbindung einrichten für alle User und dann?
Man kann doch beim Anmelden nur Benutzername Passwort und Anmelden an sagen.
Kannst das mal kurz detaillierter beschreiben.
Wie kann ich mich denn mit einem Laptop per VPN einwählen, wenn ich nicht am Standort bin?
Also VPN-Verbindung einrichten für alle User und dann?
Man kann doch beim Anmelden nur Benutzername Passwort und Anmelden an sagen.
Nein, wir sprechen wohl wirklcih aneinander vorbei... 
du solltest ein VPN "unabhängig" von der Domain einrichten.
Das kann jeder 08/15 Router.
Egal WIE dein Chef sich mit diesem VPN verbindet (WLAN/ISDN/UMTS....) er kommt immer an ein und dieselbe Stelle.
Nun würde ich ein Wake-on-LAN integrieren (habe ich bis jetzt aber noch nie), damit Cheffe seinen PC hochfahren kann (oder nutzt er nur ein Laptop ?!?).
Im zweiten Fall brauchst du gar nichts mehr zu machen (ausser dir zu überlegen, ob aller Traffic, den dein Chef von unterwegs produziert) durch deine Firewall geht oder nicht.
Im ersten Fall muss dein Chef warten, bis sein ClientPC hochgefahren ist und sich mit seinem Userdaten dort anmelden..
Ich hoffe es ist jetzt "unmissverständlich" beschrieben..
Gruß
Carsten
du solltest ein VPN "unabhängig" von der Domain einrichten.
Das kann jeder 08/15 Router.
Egal WIE dein Chef sich mit diesem VPN verbindet (WLAN/ISDN/UMTS....) er kommt immer an ein und dieselbe Stelle.
Nun würde ich ein Wake-on-LAN integrieren (habe ich bis jetzt aber noch nie), damit Cheffe seinen PC hochfahren kann (oder nutzt er nur ein Laptop ?!?).
Im zweiten Fall brauchst du gar nichts mehr zu machen (ausser dir zu überlegen, ob aller Traffic, den dein Chef von unterwegs produziert) durch deine Firewall geht oder nicht.
Im ersten Fall muss dein Chef warten, bis sein ClientPC hochgefahren ist und sich mit seinem Userdaten dort anmelden..
Ich hoffe es ist jetzt "unmissverständlich" beschrieben..
Gruß
Carsten
