4
Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?
Hallo zusammen,
mich nervt gerade auf unseren Win 2012 R2 Terminalservern / Remotedesktopservern folgende Meldung:
"Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?"
Es handelt sich um eine .exe / Script Datei die notwendig für eine Benutzerauthentifikation an der Firewall ist.
Diese wird über eine Gruppenrichtlinie verteilt. Benutzerkonfiguration -> Richtlinien -> Windows Einstellungen -> Skripts -> Anmelden "start \\firma.local\sysvol\scripts\UAClient2.exe gpa300 192.168.115.252
Ich bekomme die einfach nicht ausgeblendet. Folgendes habe ich schon versucht.
1.) Gruppenrichtlinie angepasst unter
Policy Pfad:
User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page | Site to Zone Assignement List
dort habe ich den Server und die Domäne eingetragen.
2.) Anwendung unsicherer Files anwenden eingestellt.
User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Intranet Zone | Launching programs and unsafe files
3. ) Die Vererbung der Gruppenrichtlinen auf dem OU Objekt an und ausgeschaltet.
4.) gpresult /v am Terminalserver ausgeführt
mich nervt gerade auf unseren Win 2012 R2 Terminalservern / Remotedesktopservern folgende Meldung:
"Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?"
Es handelt sich um eine .exe / Script Datei die notwendig für eine Benutzerauthentifikation an der Firewall ist.
Diese wird über eine Gruppenrichtlinie verteilt. Benutzerkonfiguration -> Richtlinien -> Windows Einstellungen -> Skripts -> Anmelden "start \\firma.local\sysvol\scripts\UAClient2.exe gpa300 192.168.115.252
Ich bekomme die einfach nicht ausgeblendet. Folgendes habe ich schon versucht.
1.) Gruppenrichtlinie angepasst unter
Policy Pfad:
User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page | Site to Zone Assignement List
dort habe ich den Server und die Domäne eingetragen.
2.) Anwendung unsicherer Files anwenden eingestellt.
User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Intranet Zone | Launching programs and unsafe files
3. ) Die Vererbung der Gruppenrichtlinen auf dem OU Objekt an und ausgeschaltet.
4.) gpresult /v am Terminalserver ausgeführt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356512
Url: https://administrator.de/contentid/356512
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Wäre nicht die richtige Herangehensweise die Exe zu signieren und fertig?
Zur not auch mit einem self-signed?
VG
Zur not auch mit einem self-signed?
VG
Habe es nun geschafft das die Warnung nicht mehr erscheint.
Gruppenrichtlinienverwaltung öffnen:
Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Anlagen-Manager -> Aufnahmeliste für Dateien mit niedrigem Risiko
Ist vielleicht nicht die ganz schöne Lösung aber funktioniert.
Gruppenrichtlinienverwaltung öffnen:
Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Anlagen-Manager -> Aufnahmeliste für Dateien mit niedrigem Risiko
Ist vielleicht nicht die ganz schöne Lösung aber funktioniert.
Hi.
Die genannte GPO macht die Ausnahme aber gleich für alle .exe - es geht nach Dateityp, nicht nach Dateinamen. Gefährliche Lösung.
Die genannte GPO macht die Ausnahme aber gleich für alle .exe - es geht nach Dateityp, nicht nach Dateinamen. Gefährliche Lösung.
Das ist mir bewusst. Aber nun kommt diese Meldung erstmal nicht mehr und ich kann mich in Ruhe um eine andere Lösung bemühen.
Das komische ist das es nun die letzten Monate immer so lief. Anscheind hat Microsoft ihre Sicherheitsrichtlinien irgendwie angepasst.
Ich habe es aber nochmal überprüft bzw. Rücksprache mit dem Dienstleister gehalten. Das Script wird durch einen RUN Eintrag in der Registry gestartet. Nicht wie von mir vorher angenommen durch eine GPO.
Ich könnte mir vorstellen das es helfen würde über eine GPO den Server bzw. den Pfad als Vertrauenswürdige Site im Internet Explorer hinzuzufügen. Bisher hat es aber leider noch nicht funktioniert.
H41mSh1C0R hat oben ja auch schon erwähnt die .exe Datei zu signieren. Auch dieses wäre wohl noch eine Möglichkeit.
Das komische ist das es nun die letzten Monate immer so lief. Anscheind hat Microsoft ihre Sicherheitsrichtlinien irgendwie angepasst.
Ich habe es aber nochmal überprüft bzw. Rücksprache mit dem Dienstleister gehalten. Das Script wird durch einen RUN Eintrag in der Registry gestartet. Nicht wie von mir vorher angenommen durch eine GPO.
Ich könnte mir vorstellen das es helfen würde über eine GPO den Server bzw. den Pfad als Vertrauenswürdige Site im Internet Explorer hinzuzufügen. Bisher hat es aber leider noch nicht funktioniert.
H41mSh1C0R hat oben ja auch schon erwähnt die .exe Datei zu signieren. Auch dieses wäre wohl noch eine Möglichkeit.
