Forums Neueste Beiträge
 

Startmenü umgeleitet, nun nervige Sicherheitswarnung

07/12/2007 - 09:50 von Kurt R. | Report spam
Hallo zusammen!
Benötige mal Eure Hilfe. Wir haben ein Win2003-AD mit 6 Terminalservern und
jeder Menge TS-User. Derzeit ist es so, dass wir für unterschiedliche Gruppen
an verschiedenen Stellen Startmenüs fest vorgeben. Das bedeutet aber auch
einen immensen Pflegeaufwand. Um den zu minimieren habe ich mir etwas
ausgedacht:
- Auf dem Fileserver habe ich eine Freigabe AllUsersMenu$ erstellt,
Berechtigung für User lesend, für Admins Voll. Auf dem NTFS-Filesystem habe
ich im Prinzip alle Startmenüs zusammengefasst und über Berechtigungen den
zugriff auf die einzelnen Ordner auf die entsprechenden Gruppen beschrànkt.
- Dann habe ich auf dem Fileserver "Access-based Enumeration" installiert,
wer es nicht kennt, es zeigt über die Freigabe tatsàchlich nur die Ordner und
Dateien an, für die ein Benutzer berechtigt ist.
- Dann habe ich eine GPO gebaut und (zuerst einmal nur für einen Testuser)
das Startmenü auf die Freigabe AllUsersMenu$ umgeleitet.
- Nun meldet sich der User an und bekommt auch prima das Startmenü mit eben
nur seinen Programmen etc. angezeigt.

Jetzt mein Problem:
Sobald der User auf einen Link klickt, z.B. Word oder Paint, bekommt er eine
Sicherheitswarnung:
Datei öffnen - Sicherheitswarnung
Möchten Sie diese Datei öffnen?
Name: Microsoft Office Word 2003.lnk
Herausgeber: Unbekannter Herausgeber
Typ: Verknüpfung
Von: <Fileserver-Name>

Drückt er in diesem Dialog auf Öffnen, klappt alles, aber ich möchte, dass
dieser Dialog gar nicht erst erscheint.
Irgendwo hatte ich gelesen man solle den Server in die Zone Lokales Intranet
eintragen, habe ich sowohl mit Name, wie auch mit IP getan, hat aber nichts
gebracht.

Wie bekomme ich diese Nachricht weg?

Gruß,
K. Rode
 

Lesen sie die antworten

#1 Thomas Koetzing
08/12/2007 - 17:44 | Warnen spam
immensen Pflegeaufwand. Um den zu minimieren habe ich mir etwas ausgedacht:


Bekannte Lösung die ich aber nicht wirklich für flexibel halte ist aber ein
anders Thema

Wie bekomme ich diese Nachricht weg?


Das meiste über Gruppenrichtlinien. Für die Umleitung unbedingt den vollen
UNC Pfad als FQDN angeben,
also nicht \\10.1.1.2\AllUsersMenu$ sondern
\\fileserver.mydomain.local\AllUsersMenu$ nur so erkennt der
IE/Exp automatisch den fileserver als Lokales Intranet an. Dies kann auch
via IE geprüft werden. Es gibt
allerdings auch noch ein bug im IE der evtl. dadurch die Zone nicht richtig
erkennt...
Danach via GPO "lnk" Dateien auf geringes risiko setzen. Es gibt auch noch
die Möglichkeit die Zonenabfrage
ganz zu deaktivieren ist aber natürlich ein hohes Sicherheitsrisiko.

Thomas
http://www.ThomasKoetzing.de
Microsoft MVP - Terminal Server
Citrix Technologie Professional, CCEA

"Kurt R." schrieb im Newsbeitrag
news:
Hallo zusammen!
Benötige mal Eure Hilfe. Wir haben ein Win2003-AD mit 6 Terminalservern
und
jeder Menge TS-User. Derzeit ist es so, dass wir für unterschiedliche
Gruppen
an verschiedenen Stellen Startmenüs fest vorgeben. Das bedeutet aber auch
einen immensen Pflegeaufwand. Um den zu minimieren habe ich mir etwas
ausgedacht:
- Auf dem Fileserver habe ich eine Freigabe AllUsersMenu$ erstellt,
Berechtigung für User lesend, für Admins Voll. Auf dem NTFS-Filesystem
habe
ich im Prinzip alle Startmenüs zusammengefasst und über Berechtigungen den
zugriff auf die einzelnen Ordner auf die entsprechenden Gruppen
beschrànkt.
- Dann habe ich auf dem Fileserver "Access-based Enumeration" installiert,
wer es nicht kennt, es zeigt über die Freigabe tatsàchlich nur die Ordner
und
Dateien an, für die ein Benutzer berechtigt ist.
- Dann habe ich eine GPO gebaut und (zuerst einmal nur für einen Testuser)
das Startmenü auf die Freigabe AllUsersMenu$ umgeleitet.
- Nun meldet sich der User an und bekommt auch prima das Startmenü mit
eben
nur seinen Programmen etc. angezeigt.

Jetzt mein Problem:
Sobald der User auf einen Link klickt, z.B. Word oder Paint, bekommt er
eine
Sicherheitswarnung:
Datei öffnen - Sicherheitswarnung
Möchten Sie diese Datei öffnen?
Name: Microsoft Office Word 2003.lnk
Herausgeber: Unbekannter Herausgeber
Typ: Verknüpfung
Von: <Fileserver-Name>

Drückt er in diesem Dialog auf Öffnen, klappt alles, aber ich möchte, dass
dieser Dialog gar nicht erst erscheint.
Irgendwo hatte ich gelesen man solle den Server in die Zone Lokales
Intranet
eintragen, habe ich sowohl mit Name, wie auch mit IP getan, hat aber
nichts
gebracht.

Wie bekomme ich diese Nachricht weg?

Gruß,
K. Rode

Ähnliche fragen