keine Ausführung von *.exe auf Terminalserver

1. offizieller Beitrag

    Hi Leute,


    ich musste den Terminalserver neu aufsetzen, bin dabei nach der letzten Vorgehensweise von mir vorgegangen. jetzt kann ich aber als User (lokaler Admin) über Remotedesktop keine *.exe ausführen. Wenn ich aber in regedit oder sonstige kritische Bereiche gehe kann ich machen was ich will.


    Fehlermeldung im Anhang.


    Ich brauche für eine Software die als Client auf dem TS läuft eine *.exe die über ein Netzlaufwerk auf einem anderen Server freigegeben ist. Hier hat der User Vollzugriff. Ich kann mir das nicht ganz erklären. An der lokalen Sicherheitsrichtlinie ist nichts gemacht worden (bzw. nichts aktiviert) und eine Domänenrichtlinie ist nicht aktiv auf dem TS.


    Könnt ihr mir vielleicht helfen. Server sind w2k3 Client XP, User wie gesagt lokaler Admin und Vollzugriff auf den Ordner worin sich die *.exe befindet.


    Danke

    Stefano

    Hi Willmar,


    ja dann geht es. Was ich nicht verstehe ist dass auf dem Netzlaufwerk, wo es ja nicht geht, ich alle Rechte (Vollzugriff) besitze. Wo meinst du dass da ein Hakerl fehlt?


    Danke dir

    Stefano

    Also ich glaube ich muss mal den neuesten Stand durchgeben:


    Im Netzwerk befindet sich eine Freigabe "\\Server\Freigabe" darin ist eine "Programm.exe". Auf dieser Freigabe hat eine Sicherheitsgruppe Vollzugriff. Mein Useraccount befindet sich in dieser Sicherheitsgruppe.


    Variante 1:
    Ich verbinde auf meinem PC (XP Pro) im Explorer ein Netzlaufwerk mit "\\Server\Freigabe". Ich doppelklicke auf die "Programm.exe" und alles ist ok, das Programm wird ausgeführt.


    Variante 2:
    Ich verbinde mich auf den TS mit meinem Account wo ich in der Gruppe der lokalen Admins bin. Ich verbinde ein Netzlaufwerk mit "\\Server\Freigabe" und versuche die "Programm.exe" auszuführen. Jetzt bekomme ich die Fehlermeldung: "Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."


    Leider gibt es keinen Fehlercode oder ähnliches woran man sich festhalten könnte. Ich schätze dass es eine lokale Sicherheitseinstellung auf dem Terminalserver sein muss. Alle Einstellungen an der lokalen Sicherheitsrichtlinie sind aber deaktiviert.


    Ich bitte nochmal dringend um einen Tipp.


    Ciao

    Stefano

    • Offizieller Beitrag

    HI,



    Vermutlich wirken hier die Einstellungen der "Enhanced Security
    COnfiguration". Bitte prüfe, ob der Share in der lokalen intranet zone
    im IE vorhanden ist. Ist dies nicht der Fall, so verbietet W2K3 die
    Ausführung von Dateien auf Shares um zu verhindern dass mit
    Administrator-Rechten unbekannte Software "einfach so" installiert
    wird.


    Ist ein Versuch :)

    Hi Sascha,


    dass war der goldene Tipp. Nach dem Einfügen des verbunden Netzlaufwerks in die Sites des lokalen Intranets kann ich als "UserA" die *.exe ausführen.


    Die Verbindung des Netzlaufwerks ist ja kein Problem für jeden User per Skript zu erledigen aber wie ist das mit diesem Eintrag?


    Ich habe es als Administrator hinzugefügt und als ich mich als "UserA" angemeldet habe war die Site nicht enthalten. Geht das über Richtlinien? Gibt es ein How-To? Oder muss das manuell gemacht werden?


    Danke nochmal?

    Stefano