Desktopverknüpfunen starten nur noch mit Sicherheitsabfrage

[giovanni2k2]

Hallo zusammen!

Erst einmal die Arbeitsumgebung:

Clients: Windows 7 Pro

Server: Windows 2008 R2

Alles in einer Domänen-Struktur

Die Server stehen im RZ an einem anderen Ort und die Büros sind über einen VPN-Tunnel mit dem RZ verbunden.

Und nun zu dem kuriosen Problem:

Seit der Installation von IE 9 (per WSUS) erhalten Kollegen auf manchen PC´s auf einmal Sicherheitsabfragen, wenn sie Desktopverknüpfungen anklicken:

Den Auslöser für dieses Problem habe ich schon ausgemacht und konnte es nachstellen:

Der Benutzer arbeitet normal mit dem Laptop\PC dann fällt das Internet (und somit auch die Netzwerkverbindung zum RZ) aus. Der User Arbeitet weiter und startet, während die Verbindung weiterhin nicht besteht, den Rechner neu und meldet sich wieder an. Danach hat er auf einmal den besagten Fehler.

So wie es aussieht wird ab jetzt der Desktop als Internetzone erkannt.

Eine nicht akzeptable Lösung habe ich gefunden: IE -> Internetoptionen -> Sicherheit -> Internet -> Stufe anpassen -> Anwendungen und unsichere Dateien starten -> aktivieren.

Damit verschwindet die Meldung zwar, aber ich habe hierdurch Sicherheitsprobleme und der IE startet nur noch die "about:SecurityRisk" als Startseite.

Das Problem tritt aber nur bei Maschinen mit dem IE9 auf.

Kennt einer von euch dieses Problem und weiß wie man das abschaltet, ohne gleich eine Lücke in die Sicherheitseinstellungen zu reißen?

Giovanni

[giovanni2k2]

Hallo,

ein kleiner Nachtrag:

Ich hatte noch eine Einstellungsmöglichkeit in der GPO gefunden:

Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Anlagen-Manager -> Aufnahmeliste für Dateitypen mit niedrigem Risiko --> und hier ".lnk" eintragen.

Damit verschwanden zwar die Warnmeldungen, dennoch erhielt ich ein Info-Fenster welches mich daran erinnerte, dass diese Datei aus dem Internet stammte und ein "niedriges Risiko" hat.

Es scheint also eine Kombination aus IE und/oder Datei-Anlagen zu sein.

Eine Anpassung der Intranet-Zone im IE, in der ich "localhost" als Trusted-Zone angegeben habe, ging leider auch nicht.

(Ein Eintrag mit "*://*.domain.local" löst aber das Problem mit Dateien im Netzwerk, die immer im Ansichtsmodus geöffnet wurden )

Habt Ihr irgendwelche Vorschläge?

Gruß

Giovanni

[giovanni2k2]

Hallo zusammen,

ich habe mir soeben die Frage selber beantworten können

Durch den Verlust der Netzwerkverbindung wurde (inwiefern auch immer) der Sicherheitsmechanismus "Integrity Level" (IL) des Desktops verändert.

Durch den Befehl "ICACLS %USERPROFILE%\Desktop" kann man sich die ACLS / ACE anzeigen lassen.

Dieser stand hier auf "Low" und muss auf "Medium gesetzt werden. Dies Erreicht man durch folgenden Befehl:

"ICACLS %USERPROFILE%\Desktop /Setintegritylevel (OI)(CI)M"

Infos zu Integrity Level findet Ihr unter Sicherheitsmechanismus "Integrity Level" (IL)

Die Quelle des Links habe ich in einem technet-blog gefunden:

Windows 7 local shortcuts "do you want to open this file" warning

Ich hoffe ich konnte hiermit den Leuten helfen, welche auch das Problem haben/hatten.

Bleibt jetzt nur noch herauszufinden, warum der Rechner dieses Verhalten an den Tag legt.

Grüße

Giovanni