6
exe aus Netzwerk über Client ausführen (Windows Server 2012 R2)
Hallo,
ich habe mal wieder eine frage bezüglich einer Terminalserverlösung.
Es gibt eine Anwendung, welche im Netzwerk liegt, diese soll für einen Client, der sich per RD-Verbindung auf einen Terminalserver eine Sitzung auf macht auch verwendet werden können. Diese Anwendung installiert ein Programm.
Das Problem ist, wenn ich es ausführen möchte kommt folgende Fehlermeldung:
[Window Title]
K:\StartApp.exe
[Content]
Dieses Programm wurde vom Systemadministrator geblockt. Weitere Informationen erhalten Sie vom Systemadministrator.
[OK]
Wenn ich der Benutzergruppe der RDS-Usern lokale Adminrechte gebe, dann geht das. Allerdings sollen sie gerade diese nicht haben! Nicht das sie nicht vertrauenswürdig sind oder technisch total unbegabt... aber als Admin ist der Server mal eben schnell runtergefahren obwohl man sich nur abmelden wollte...
Kann mir jemand sagen wie ich da vorgehen soll? Habe den ganzen Tag schon rum probiert...
Kurioserweise haben die Domain-Benutzer genau dieses Problem nicht und die RDS-Usergruppe ist eigentlich auch in jeder Gruppe drin in der ein normaler Domain-User auch drin ist.
Danke schon einmal im Vorraus!
ich habe mal wieder eine frage bezüglich einer Terminalserverlösung.
Es gibt eine Anwendung, welche im Netzwerk liegt, diese soll für einen Client, der sich per RD-Verbindung auf einen Terminalserver eine Sitzung auf macht auch verwendet werden können. Diese Anwendung installiert ein Programm.
Das Problem ist, wenn ich es ausführen möchte kommt folgende Fehlermeldung:
[Window Title]
K:\StartApp.exe
[Content]
Dieses Programm wurde vom Systemadministrator geblockt. Weitere Informationen erhalten Sie vom Systemadministrator.
[OK]
Wenn ich der Benutzergruppe der RDS-Usern lokale Adminrechte gebe, dann geht das. Allerdings sollen sie gerade diese nicht haben! Nicht das sie nicht vertrauenswürdig sind oder technisch total unbegabt... aber als Admin ist der Server mal eben schnell runtergefahren obwohl man sich nur abmelden wollte...
Kann mir jemand sagen wie ich da vorgehen soll? Habe den ganzen Tag schon rum probiert...
Kurioserweise haben die Domain-Benutzer genau dieses Problem nicht und die RDS-Usergruppe ist eigentlich auch in jeder Gruppe drin in der ein normaler Domain-User auch drin ist.
Danke schon einmal im Vorraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334971
Url: https://administrator.de/contentid/334971
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hi.
Setzt du applocker oder Softwareeischränkungsrichtlinien ein? Dann kommt diese Meldung.
Setzt du applocker oder Softwareeischränkungsrichtlinien ein? Dann kommt diese Meldung.
Applocker für die servermanager.exe
Ok, nicht gerade aussagekräftig, deine Antwort. Eventlog und Einstellungen von applocker prüfen, vermutlich ist es das schon.
Vielleicht habe ich die Frage falsch verstanden und bin komplett am Holzweg?
Die User melden sich per RDP auf einem TerminalServer an.
Der User hat keine administrativen Rechte auf dem Server
Der User führt eine Anwendung aus die etwas installieren will.
Frage: Wo soll installiert werden? Auf dem Server oder auf dem Client von dem aus der user verbunden ist?
Frage: In welchem Kontext will das Programm installiert werden? UserKontext / SystemKontext
Normalerweise hat niemand administrative Rechte auf einem Server außer der Admin
WhiteList im Applocker aktualisiert?
Die User melden sich per RDP auf einem TerminalServer an.
Der User hat keine administrativen Rechte auf dem Server
Der User führt eine Anwendung aus die etwas installieren will.
Frage: Wo soll installiert werden? Auf dem Server oder auf dem Client von dem aus der user verbunden ist?
Frage: In welchem Kontext will das Programm installiert werden? UserKontext / SystemKontext
Normalerweise hat niemand administrative Rechte auf einem Server außer der Admin
WhiteList im Applocker aktualisiert?
Hallo und Danke für die Antworten!
Sry, dass ich so wenig das letzte Mal geschrieben hab, es war zwischen Tür und Angel.
Hier mal meine Applockereinstellungen, so funktioniert es nicht.
Wenn ich diese Standardregeln raus nehme und z.B. den ServerManager.exe für die RDS-User Gruppe freigebe (Zugriff erlauben) hat jeder, ein RDS-User oder ein Admin, die Möglichkeit die ServerManager.exe ausführen:
Wenn die Standardregeln raus sind und der Zugriff für RDS-User verweigert wird, dann hat keiner Zugriff (nicht mal Admin):
Wenn zusätzlich die Standardregeln drin sind, kommt das Selbe bei rum. Keiner hat Zugriff:
Inzwischen habe ich es hinbekommen, dass das Programm installiert werden kann. Ich habe die Regeln alle noch mal gelöscht und es hat funtkioniert. Nun ist es aber so, dass eben einige Programme blockiert werden sollen (u.a. ServerManager.exe) ohne, dass Installationen blockiert werden.
Dem geneigten Leser wird/ist aufgefallen sein/dass das hier alles sehr durcheinander ist. Ich bin es auch! Ich hoffe mir kann geholfen werden
Danke bis hier hin und im Voraus!
Sry, dass ich so wenig das letzte Mal geschrieben hab, es war zwischen Tür und Angel.
Die User melden sich per RDP auf einem TerminalServer an.
JaDer User hat keine administrativen Rechte auf dem Server
JaDer User führt eine Anwendung aus die etwas installieren will.
RichtigFrage: Wo soll installiert werden? Auf dem Server oder auf dem Client von dem aus der user verbunden ist?
Auf dem Server bzw. Profil.Frage: In welchem Kontext will das Programm installiert werden? UserKontext / SystemKontext
Erstmal egal, möchte es verstehen und später kommt der feinschliff, aber am Ende für den jeweiligen Benutzer.WhiteList im Applocker aktualisiert?
Hier mal meine Applockereinstellungen, so funktioniert es nicht.
Wenn ich diese Standardregeln raus nehme und z.B. den ServerManager.exe für die RDS-User Gruppe freigebe (Zugriff erlauben) hat jeder, ein RDS-User oder ein Admin, die Möglichkeit die ServerManager.exe ausführen:
Wenn die Standardregeln raus sind und der Zugriff für RDS-User verweigert wird, dann hat keiner Zugriff (nicht mal Admin):
Wenn zusätzlich die Standardregeln drin sind, kommt das Selbe bei rum. Keiner hat Zugriff:
Inzwischen habe ich es hinbekommen, dass das Programm installiert werden kann. Ich habe die Regeln alle noch mal gelöscht und es hat funtkioniert. Nun ist es aber so, dass eben einige Programme blockiert werden sollen (u.a. ServerManager.exe) ohne, dass Installationen blockiert werden.
Dem geneigten Leser wird/ist aufgefallen sein/dass das hier alles sehr durcheinander ist. Ich bin es auch! Ich hoffe mir kann geholfen werden
Danke bis hier hin und im Voraus!
Oha!!!
Ich habs!
Sry an alle denen ich die Zeit geraubt habe...
Zur Lösung:
Rechtsklick auf AppLocker -> Eigenschaften -> Häckchen bei "Ausführbare Regeln" rein und auf "erzwingen" stellen.
Keine Erklärung für das obige Verhalten, dass er allen den Zugriff verweigert hat, aber es funktioniert.
Danke an alle die sich Zeit genommen haben!
Ich habs!
Sry an alle denen ich die Zeit geraubt habe...
Zur Lösung:
Rechtsklick auf AppLocker -> Eigenschaften -> Häckchen bei "Ausführbare Regeln" rein und auf "erzwingen" stellen.
Keine Erklärung für das obige Verhalten, dass er allen den Zugriff verweigert hat, aber es funktioniert.
Danke an alle die sich Zeit genommen haben!
