Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1303 connectés 

  FORUM HardWare.fr
  Windows & Software

  [win2k3] GPO redirection de dossier et avertissement de sécurité

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[win2k3] GPO redirection de dossier et avertissement de sécurité

n°2291276
helvetik
Posté le 13-01-2006 à 16:02:27  profilanswer
 

Bonjour !
 
Dans un domaine où j'ai une gpo qui redirige mes dossier (bureau et mes documents), j'ai un soucis sur un win2k3srv. En effet quand je crée un racourcis sur le bureau de celui-ci, qui, en fait se trouve sur mon serveur de fichier (à cause de la redirection), à chaque fois que je le lance, windows m'affiche le message suivant :
"fichier ouvert - avertissement de sécurité"
avec comme choix ouvrir ou annuler....  [:albator7k]  
 
Comment désactiver cette connerie !!
 
 
J'ai le même problème avec les taches plannifié que je lance dessus ....  [:matleflou]  
 
Bref, j'ai déjà passer du temps à chercher parmis les options, mais si vous pouvier m'aider, ce serait cool,
 
 
 
Merci, à plus


Message édité par helvetik le 13-01-2006 à 16:18:20

---------------
---helvetik---
mood
Publicité
Posté le 13-01-2006 à 16:02:27  profilanswer
 

n°2291301
helvetik
Posté le 13-01-2006 à 16:19:56  profilanswer
 

J'ai été dans les option d'internet (étant donnée que windows prend mon chemin UNC comme faisant parti d'internet ... ) et j'ai ajouter mon serveur de fichier dans les site approuvé, et désendu les niveau de sécurité à faible pour ceux-ci, mais rien n'y fait .....
GRR


---------------
---helvetik---
n°2291387
helvetik
Posté le 13-01-2006 à 17:24:25  profilanswer
 

J'ai trouvé, pour ceux que ça interesserait, une solution, mais je la trouve très moche....
Elle authorise toutes les exécutions de fichiers portant l'extension .vbs [:matleflou] , alors que j'aurais juste voulu authoriser un fichier, ou, encore mieux, une source de fichiers .....
 
La voilà:
activer la stratégie \config utilisateur\model d'admin\composant win\gestionnaire de pièces jointes\liste d'inclusions pour les types de fichiers à risque faible
et ajouter l'extension .vbs
 
 
Si vous avez une autre solution, je vous écoute ! [:tuffgong]


Message édité par helvetik le 13-01-2006 à 17:26:07

---------------
---helvetik---
n°2292630
klaffh
Posté le 15-01-2006 à 01:19:03  profilanswer
 

As tu besoin de la redirection sur ton server.
 
Si non, casse l'héritage pour son OU.
 
As tu viré la sécurité renforcé d'IE pour les admins.

Message cité 1 fois
Message édité par klaffh le 15-01-2006 à 01:19:26

---------------
... Ah bonne entendeur salut. Klaffh OUTILS, kel nom de cake !!! ...
n°2292839
dahlo
Posté le 15-01-2006 à 12:14:15  profilanswer
 

En lieu et place (inetcpl.cpl Sécurité) de l'UNC; met l'adresse IP ou le FQDN de ton serveur hébergeant tes partages réseaux dans Intranet ou Sites de Confiance.

n°2292977
helvetik
Posté le 15-01-2006 à 14:00:33  profilanswer
 

klaffh a écrit :

As tu besoin de la redirection sur ton server.


Pas compris ou tu veux en venir

klaffh a écrit :

Si non, casse l'héritage pour son OU.


Pas compris non plus..
J'ai modifié les gpo locales, et pas au niveau du domaine donc ...

klaffh a écrit :

As tu viré la sécurité renforcé d'IE pour les admins.


Non. Seulement pour les utilisateurs... Mais je vais tester ...
 

dahlo a écrit :

En lieu et place (inetcpl.cpl Sécurité) de l'UNC; met l'adresse IP ou le FQDN de ton serveur hébergeant tes partages réseaux dans Intranet ou Sites de Confiance.


 
Je vais essayer ca demain...
 
Merci pour vos réponses...
 
 
 
A+


Message édité par helvetik le 15-01-2006 à 14:04:35
n°2294302
helvetik
Posté le 16-01-2006 à 16:26:40  profilanswer
 

Alors, non, ca ne change rien à mon problème....
 
des que je lance un fichier distant, meme dans mon réseau local, ce foutu message s'affiche .... Sauf pour les scripts lancés par ma GPO


---------------
---helvetik---
n°2294371
dahlo
Posté le 16-01-2006 à 17:20:27  profilanswer
 

Tu as rebooté?

n°2295321
helvetik
Posté le 17-01-2006 à 14:25:26  profilanswer
 

:/
 
Non ...  Pourquoi ??
 
Tu as un win2k3 à disposition pour faire le test ? Arrives-tu au même résultat?


---------------
---helvetik---
n°2295741
dahlo
Posté le 17-01-2006 à 18:56:43  profilanswer
 

Non pas en ce moment, à l'occase j'essaierais, mais j'ai eu le prob une fois sur un XP SP2 et cela a fonctionné.
Je n'ai pas creusé, mais d'après mes recherches, cela se produit depuis le (XP SP2 et 2k3 SP1) effectivement en raison de AES (Attachment Execution Service) ou ESC
quelques liens que j'avais trouvé:  
http://support.microsoft.com/?kbid=883260
http://support.microsoft.com/kb/889815/en-us
http://support.microsoft.com/?id=232077
http://www.microsoft.com/technet/p [...] gieps.mspx
GPO?

  • Site to Zone Assignment List  
  • Intranet Sites: Include all local (intranet) sites not listed in other zones
  • Intranet Sites: Include all network paths (UNCs)
  • ...

sous User ou Machine Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
 
 
Si cela peut t'aider!


Message édité par dahlo le 17-01-2006 à 23:56:40
mood
Publicité
Posté le 17-01-2006 à 18:56:43  profilanswer
 

n°2297471
helvetik
Posté le 19-01-2006 à 08:03:58  profilanswer
 

merci bcp.
 
Je vais voir ça. A+


---------------
---helvetik---
n°2299121
helvetik
Posté le 20-01-2006 à 16:07:30  profilanswer
 

Ouais, ils décrivent bien dans cet article(http://support.microsoft.com/?id=232077) mon problème  

Citation :

Internet Explorer continue à afficher la boîte de dialogue ; même si les fichiers ont été signés par une autorité à laquelle l'utilisateur fait confiance. Les liens hypertexte Windows UNC -- " \\serveur\share " qui ne passent pas par le serveur Web - subissent également le même sort.


Mais leur 2 solutions ne sont pas applicable dans mon cas, puisque je ne lance pas mon fichier depuis IE, mais depuis une icone présente sur mon Bureau, ou par le planificateur des taches !


---------------
---helvetik---
n°2299133
helvetik
Posté le 20-01-2006 à 16:14:16  profilanswer
 

Celui-ci (http://support.microsoft.com/kb/889815/en-us), je l'avais déjà consulté, mais ne résoud pas non-plus mon problème


---------------
---helvetik---
n°2299142
helvetik
Posté le 20-01-2006 à 16:19:15  profilanswer
 

Ce qui est completement con, c'est que si je copie en local mon fichier, il est exécuté sans aucun commentaire !
Dès qu'il est lancé depuis un unc, je me tape leur foutu message d'avertissement...
Ca me gonfle


---------------
---helvetik---
n°2299144
helvetik
Posté le 20-01-2006 à 16:22:28  profilanswer
 

Par contre, ton article de technet m'a l'aire intéressant.

Citation :

Including Local Intranet Sites and Network Paths in the Intranet Zone
 
SP2 provides advanced policy settings that you can use to specify intranet sites and network paths (UNC paths) for inclusion into the local Intranet security zone. For this purpose, you can use the following policy settings in the Internet Control Panel\Security Page node:
•  
 
Intranet Sites: Include all local (intranet) sites not listed in other zones. This policy setting controls whether local sites which are not explicitly mapped into any Security Zone are forced into the local Intranet security zone.
•  
 
Intranet Sites: Include all network paths (UNC). This policy setting controls whether URLs representing UNC paths are mapped into the local Intranet security zone.
•  
 
Intranet Sites: Include all sites that bypass the proxy server. This policy setting controls whether sites which bypass the proxy server are mapped into the local Intranet security zone.


Je vais installer cette policy... et voir ce que ca donne


---------------
---helvetik---
n°2299156
helvetik
Posté le 20-01-2006 à 16:27:04  profilanswer
 

J'ai trouvé ....
 
En fait, j'étas sûr que j'avais déjà essayer sans succès .... En fait, il suffisait de désactiver la sécurité renforcé d'internet explorer....
 
J'aurait mieux fait de tout noter ce que je testais... j'aurais passé moins de temps à me casser les couilles ...
 
 
Bref, excusez moi pour mes coup de gueules,
 
 
A+


---------------
---helvetik---
n°2299284
dahlo
Posté le 20-01-2006 à 18:27:24  profilanswer
 

Ouep! Mais désactiver ESC (Enhanced Security configuration) d'IE fragilise ton OS et va à l'encontre de la politique de sécurité voulue.
Je viens de faire un test fissa:
- 2k3 sans SP1 on se prend une fenêtre de téléchargement et ce même sur des scripts sur un dfs.  
- Le fait de mettre l'ord cible en zone intranet locale supprime ce comportement.
- Avec SP1, cette fenêtre passe en Open File - Security Warning sûrement en raison de l’intégration AES du SP1.
- Mais l' ajout de \\Ordtest (cible hébergeant les scripts) traduit en file://Ordtest dans la liste des sites zone intranet local supprime cet affichage.  
- De plus, je suis tombé sur un article fort intéressant dans lequel ce comportement est expliqué. Dans le chapitre: Using Internet Explorer Enhanced Security Configuration and Scripts  j'ais essayé les manips (Run, Exec, Cmd) par des raccourcis directs ou indirects et ça marche même sans ajouter de site dans l’intranet local. Par contre, sur ce comportement, ajouter \\Ordtest en Trusted sites zone ne change rien, pas tant trusté que ça ! voir les niveaux de protect suivant les zones.
- L’article http://www.microsoft.com/downloads [...] 57f7e9e31b
 
Bonne lecture et manips !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  [win2k3] GPO redirection de dossier et avertissement de sécurité

 

Sujets relatifs
Macro pour créer un dossier sous Outlookchangement dossier archivage avec GPO
journée de la sécuritéProblème d'application GPO's
Qui a modifier un dossier??NTFS, partage et sécurité
NTFS, Partage et SécuritéDossier de sauvegarde Outlook
supprimer fichier ou dossier 
Plus de sujets relatifs à : [win2k3] GPO redirection de dossier et avertissement de sécurité


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR