14489
Jun 21, 2007, updated at Jun 22, 2007 (UTC)
9877
7
0
Terminal Server 2003 Rechte Problem beim Zugriff auf Freigaben
Administrator darf auf \\server01\programm.exe zugreifen die angemeldeten User bekommen eine Fehler Meldung das die Rechte nicht ausreichen würden.
Hallo Leute,
bei uns in der Firma ist es notwendig geworden einen zweiten Terminal Server zu installieren. Das klappt auch alles soweit. Ich habe wie oben schon kurz angeschrieben ein Problem das ich nicht auf CHM Dateien sowie Exe Dateien zugreifen kann, wenn ich als Normal User angemeldet bin. Text oder UDL Dateien lassen sich ohne Probleme öffnen auch das kopieren des ganzen Ordners ist möglich. Daher vermute ich das eine Richtlinie auf dem Terminal Server mir da das Leben schwer macht.
Auf dem ersten Terminal Server hatte ich das Problem auch und damals gelöst als ich die Datenausführungsverhinderung geändert habe. Beim zweiten Terminal Server bleibt das ohne Wirkung. Wenn ich das Programm aus \\server01\programm.exe starten will, kommt folgender Fehler:
"Auf das angegebene Gerät, bzw. Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigung, um auf das Element zugreifen zu können."
Kopiere ich mir die Exe und die dazugehörige udl Datei auf den Desktop kann ich es starten und ganz normal arbeiten. Melde ich den User an einer Arbeitsstation an, mit dem user kann man es normal von \\server01\programm.exe starten.
Jemand eine Idee?
Als Woraround hab ich jetzt mal die Exe und die UDL auf dem Terminal Server kopiert und starte es von da aus aber das ist keine dauer Lösung.
bei uns in der Firma ist es notwendig geworden einen zweiten Terminal Server zu installieren. Das klappt auch alles soweit. Ich habe wie oben schon kurz angeschrieben ein Problem das ich nicht auf CHM Dateien sowie Exe Dateien zugreifen kann, wenn ich als Normal User angemeldet bin. Text oder UDL Dateien lassen sich ohne Probleme öffnen auch das kopieren des ganzen Ordners ist möglich. Daher vermute ich das eine Richtlinie auf dem Terminal Server mir da das Leben schwer macht.
Auf dem ersten Terminal Server hatte ich das Problem auch und damals gelöst als ich die Datenausführungsverhinderung geändert habe. Beim zweiten Terminal Server bleibt das ohne Wirkung. Wenn ich das Programm aus \\server01\programm.exe starten will, kommt folgender Fehler:
"Auf das angegebene Gerät, bzw. Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigung, um auf das Element zugreifen zu können."
Kopiere ich mir die Exe und die dazugehörige udl Datei auf den Desktop kann ich es starten und ganz normal arbeiten. Melde ich den User an einer Arbeitsstation an, mit dem user kann man es normal von \\server01\programm.exe starten.
Jemand eine Idee?
Als Woraround hab ich jetzt mal die Exe und die UDL auf dem Terminal Server kopiert und starte es von da aus aber das ist keine dauer Lösung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61955
Url: https://administrator.de/contentid/61955
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hallo,
kam mit Service Pack2, denke das hast Du drauf?
Einfach mal in die Eigenschaftend er Exe gehen und unter rechtes auf Unblock.
Dann sollte es gehen.
Was auch immer MS sich wieder dabei gedacht hat.
Bis dann
VoSp
kam mit Service Pack2, denke das hast Du drauf?
Einfach mal in die Eigenschaftend er Exe gehen und unter rechtes auf Unblock.
Dann sollte es gehen.
Was auch immer MS sich wieder dabei gedacht hat.
Bis dann
VoSp
Das Problem tritt mit SP1 und SP2 auf. Die Exe selber kann ich nicht freischalten, das war am Anfang auch meine Theorie.
Hi,
Ich tippe mal ganz blind darauf das dies eine DotNet anwendung ist (mit .Net programiert).
wenn dem so ist musst du im .net framework diese anwendung freischalten.
A: trage einfach den server wo die Anwendung liegt unter "Local Intranet" (im IE ein.
dann start-> Systemsteuerung->Administrative tools->.Net wizard
dort .Net Security anpassen dann local intranet "full Trust" regler also bis nach oben schieben.
B: start-> Systemsteuerung->Administrative tools->.Net wizard
Einem Programm vertrauen (trut an assembly) dann dort nur noch zu der *.exe gehen.
dann auf der nächsten seite "full Trust" (volles Vertrauen) auswählen und fertig.
Sorry wegen den Menüpunkten aber mein system ist in englisch, kenne die Deutschen Bezeichnungen nicht wirklich.
Gruß,
sylvio
Ich tippe mal ganz blind darauf das dies eine DotNet anwendung ist (mit .Net programiert).
wenn dem so ist musst du im .net framework diese anwendung freischalten.
A: trage einfach den server wo die Anwendung liegt unter "Local Intranet" (im IE ein.
dann start-> Systemsteuerung->Administrative tools->.Net wizard
dort .Net Security anpassen dann local intranet "full Trust" regler also bis nach oben schieben.
B: start-> Systemsteuerung->Administrative tools->.Net wizard
Einem Programm vertrauen (trut an assembly) dann dort nur noch zu der *.exe gehen.
dann auf der nächsten seite "full Trust" (volles Vertrauen) auswählen und fertig.
Sorry wegen den Menüpunkten aber mein system ist in englisch, kenne die Deutschen Bezeichnungen nicht wirklich.
Gruß,
sylvio
Hallo Sylvio,
die Anwendung ist in Delphi geschrieben und enthält noch keine .Net Teile wird erst im Laufe des Jahres sein. So hat es mir die Firma mitgeteilt.
die Anwendung ist in Delphi geschrieben und enthält noch keine .Net Teile wird erst im Laufe des Jahres sein. So hat es mir die Firma mitgeteilt.
Hmm okay,
Dann versuche mal folgendes:
Trage den server \\server01\ (der wo die anwendung liegt) im IE in "local Intranet" ein
und passe die Sicherheitsstuffe an (versuchshalber alles erlauben).
Bei mir hat es funktioniert, habe ähnliches verhalten eben auch auf meinem Server feststellen können.
Ich habe die einstellungen im IE einmal mit Admin rechten gemacht und dann auch
noch unter dem User Account.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\server-01]
"http"=dword:00000001
wäre der regkey um den server in die Zone "trusted sites" aufzunehmen.
die settings der zone musst du aber per hand machen.
Sylvio
Dann versuche mal folgendes:
Trage den server \\server01\ (der wo die anwendung liegt) im IE in "local Intranet" ein
und passe die Sicherheitsstuffe an (versuchshalber alles erlauben).
Bei mir hat es funktioniert, habe ähnliches verhalten eben auch auf meinem Server feststellen können.
Ich habe die einstellungen im IE einmal mit Admin rechten gemacht und dann auch
noch unter dem User Account.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\server-01]
"http"=dword:00000001
wäre der regkey um den server in die Zone "trusted sites" aufzunehmen.
die settings der zone musst du aber per hand machen.
Sylvio
Hallo Sylvio, genau das ist mir heute morgen noch eingefallen und siehe da! Es ist die Lösung!!!
Danke für deine Hilfe!
Im IE bei Sicherheit Lokales Intranet \\server01\ eintragen und siehe da man kann die Anwendung starten!!!
Da könnte MS sich eine bessere Meldung einfallen lassen!
Danke für deine Hilfe!
Im IE bei Sicherheit Lokales Intranet \\server01\ eintragen und siehe da man kann die Anwendung starten!!!
Da könnte MS sich eine bessere Meldung einfallen lassen!
Da könnte MS sich eine bessere Meldung einfallen lassen!
lol, Naja besser als wenn sie erst garkeine Fehlermeldung bringen
wie bei DEP wenn man da ne Java anwendung startet und java ist nicht in DEP eingetragen bekommst du nur eine meldung wenn du admin bist, wenn nicht passiert garnix!
Na dann viel spass noch.
Sylvio
PS: bitte Schließe dein Beitrag noch als "gelöst".
Beitrag editieren und unten in der box den Hacken rein.
