Vertrauenswürdiger Projektspeicherort

08/11/2008 - 10:37 von Uwe Homm | Report spam
Hallo NG,

ich gebe es unumwunden zu: Mein Posting hier ist wahrscheinlich eher OT,
aber hier gibt es wenigstens einen gewissen Traffic und zahlreiche
Fachleute...leider ist der Trafgfic in der vstudio-NG zu gering.

Das Problem bezieht sich auf eine von mir in einer Schule verwaltete
Domàne mit 2003R2 DCs und XPSP3 Clients.

Um es etwas NG-konform zu machen: Gibt es möglicherweise Richtlinien zur
Behebung des Problemes?

Im Visual Studio 2005:
Wahrscheinlich kennt der eine oder andere das Problem. Bei der Erzeugung
von einem Windows Form oder CLR Konsolenprojekt erscheint die Meldung
hinsichtlich des nicht vertrauenswürdigen Speicherortes, weil der eine
Netzwerkfreigabe ist. "Weiter" nutzt nichts, da das EXE in der IDE nicht
ausgeführt wird...

Ich habe wie vielfach beschrieben mit dem Microsoft .NET Framework V2.0
Konfigurationstool die zusàtzliche Laufzeitsicherheitsrichtlinie vom Typ
URL unter LocalIntranetZone mit FullThrust eingetragen...

Als URL habe ich versucht (jeweils allein und auch wechselweise
gleichzeitig):

file://*.bsgg-b.local
file://\\Karin\TLW\* und auch
file:///X:/*

wobei X: auf die Freigabe \\Karin\TLW gemappt ist...

Im Internet Explorer habe ich in der Lokalen Intranetzone das auch noch
hinzugefügt, weil nichts den Fehler beseitigt.

Hat jemand eine Idee, was ich noch machen könnte?



\\|//
(@ @)
-oOO(_)--OOo
Mit freundlichen Grüssen

Uwe Homm


http://maps.google.com/maps?f=q&...3%A4rtchen

Wissenschaft ist wie Sex – manchmal kommt etwas Nützliches dabei heraus,
aber das ist nicht der Grund, warum wir es betreiben.
Richard P. Feynman (11.05.1918 - 15.02.1988)

Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann.
Das Gegenteil ist schon schwieriger.
Kurt Tucholsky (09.01.1890 - 21.12.1935)
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
08/11/2008 - 13:13 | Warnen spam
Hi,

Uwe Homm schrieb:
Als URL habe ich versucht (jeweils allein und auch wechselweise
gleichzeitig):
file://*.bsgg-b.local
file://\\Karin\TLW\* und auch
file:///X:/*
wobei X: auf die Freigabe \\Karin\TLW gemappt ist...



Per Hand würdest du in die InternetOptionen einfach den UNC Pfad
des Rechner oder sogar der Domàne pauschal eintragen.
\\*.deine.dom
definiert alle Hosts mit dem DNS SUffix deine.dom als Vertrauenseürdig.
Wenn das in der GUI per Hand funktioniert, kannst du es per GPO definieren

IE7 spezifisch, für den IE musst du die IE-Wartung der GPO verwenden

Benutzerkonfig/Windows-Komponenten/Internet Explorer/
Internetsystemsteuerung/Sicherheitsseite
"Liste der Site zu Zonenzuweisung"

Allerdings etwas kryptisch einzutragen

Beispiel Webseite:
Name des neuen Objekts: http://www.gruppenrichtlinien.de
Wert des neuen Objekts: 2

... zum Glück gibt es das Explain, mach es abernicht wirklich leichter ;-)

Die Zonen lauten wie folgt:
(1) Intranetzone
(2) Zone der vertrauenswürdigen Sites
(3) Internetzone
(4) Zone der eingeschrànkten Sites

Für den UNC PFad sieht es allerdings anders aus, denn du musst den
Wert eintragen, der am Ende in der Registry steht.
Öffne mal die Internetoptionen ein 2tes Mal, bei denen du gerade
\\*.deine.dom eingetragen hast.

\\*.deine.domwird nun als file://*.deine.dom dargestellt

Also wàre es in deinem Fall:
Name des neuen Objekts: file://*.deine.dom
Wert des neuen Objekts: 2

Also so, wie du es schon hattest.

Als Alternative wàre noch deine Source mit einem Zertifikat zu signieren
und das Root Zertifikat dann an alle Rechner per GPO zu verteilen ...

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen