Zum Inhalt springen

Desktopverknüpfunen starten nur noch mit Sicherheitsabfrage


Empfohlene Beiträge

Geschrieben

Hallo zusammen!

Erst einmal die Arbeitsumgebung:

Clients: Windows 7 Pro

Server: Windows 2008 R2

Alles in einer Domänen-Struktur

Die Server stehen im RZ an einem anderen Ort und die Büros sind über einen VPN-Tunnel mit dem RZ verbunden.

Und nun zu dem kuriosen Problem:

Seit der Installation von IE 9 (per WSUS) erhalten Kollegen auf manchen PC´s auf einmal Sicherheitsabfragen, wenn sie Desktopverknüpfungen anklicken:

post-41039-14430449513179_thumb.png

Den Auslöser für dieses Problem habe ich schon ausgemacht und konnte es nachstellen:

Der Benutzer arbeitet normal mit dem Laptop\PC dann fällt das Internet (und somit auch die Netzwerkverbindung zum RZ) aus. Der User Arbeitet weiter und startet, während die Verbindung weiterhin nicht besteht, den Rechner neu und meldet sich wieder an. Danach hat er auf einmal den besagten Fehler.

So wie es aussieht wird ab jetzt der Desktop als Internetzone erkannt.

Eine nicht akzeptable Lösung habe ich gefunden: IE -> Internetoptionen -> Sicherheit -> Internet -> Stufe anpassen -> Anwendungen und unsichere Dateien starten -> aktivieren.

Damit verschwindet die Meldung zwar, aber ich habe hierdurch Sicherheitsprobleme und der IE startet nur noch die "about:SecurityRisk" als Startseite.

Das Problem tritt aber nur bei Maschinen mit dem IE9 auf.

Kennt einer von euch dieses Problem und weiß wie man das abschaltet, ohne gleich eine Lücke in die Sicherheitseinstellungen zu reißen?

Giovanni

Geschrieben

Hallo,

ein kleiner Nachtrag:

Ich hatte noch eine Einstellungsmöglichkeit in der GPO gefunden:

Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Anlagen-Manager -> Aufnahmeliste für Dateitypen mit niedrigem Risiko --> und hier ".lnk" eintragen.

Damit verschwanden zwar die Warnmeldungen, dennoch erhielt ich ein Info-Fenster welches mich daran erinnerte, dass diese Datei aus dem Internet stammte und ein "niedriges Risiko" hat.

Es scheint also eine Kombination aus IE und/oder Datei-Anlagen zu sein.

Eine Anpassung der Intranet-Zone im IE, in der ich "localhost" als Trusted-Zone angegeben habe, ging leider auch nicht.

(Ein Eintrag mit "*://*.domain.local" löst aber das Problem mit Dateien im Netzwerk, die immer im Ansichtsmodus geöffnet wurden ;) )

Habt Ihr irgendwelche Vorschläge?

Gruß

Giovanni

Geschrieben

Hallo zusammen,

ich habe mir soeben die Frage selber beantworten können :)

Durch den Verlust der Netzwerkverbindung wurde (inwiefern auch immer) der Sicherheitsmechanismus "Integrity Level" (IL) des Desktops verändert.

Durch den Befehl "ICACLS %USERPROFILE%\Desktop" kann man sich die ACLS / ACE anzeigen lassen.

Dieser stand hier auf "Low" und muss auf "Medium gesetzt werden. Dies Erreicht man durch folgenden Befehl:

"ICACLS %USERPROFILE%\Desktop /Setintegritylevel (OI)(CI)M"

Infos zu Integrity Level findet Ihr unter Sicherheitsmechanismus "Integrity Level" (IL)

Die Quelle des Links habe ich in einem technet-blog gefunden:

Windows 7 local shortcuts "do you want to open this file" warning

Ich hoffe ich konnte hiermit den Leuten helfen, welche auch das Problem haben/hatten.

Bleibt jetzt nur noch herauszufinden, warum der Rechner dieses Verhalten an den Tag legt.

Grüße

Giovanni

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...