[2003] Linkjes openen na Terminal Server lockdown - Serversoftware en clouddiensten

dinsdag 7 augustus 2007 15:11

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik heb een Terminal Server (MS Windows 2003) met lock down (Software restriction policies). Ik sta hierbij de browser (IE7) en MS Office XP toe.

Het probleem is dat gebruikers nu geen linkjes vanuit MS Office applicaties meer kunnen openen, blijkbaar is hier nog een applicatie voor nodig die toegang dient te krijgen.

Ik heb met filemon.exe alles wat ik voorbij zag komen bij het openen van een linkje vanuit office op een lokaal systeem toegang gegeven (svchost.exre csrss.exe, lsass.exe, explorer.exe, enz. enz.) maar de linkjes blijven onbruikbaar met de melding

"Deze bewerking is geannuleerd wegens systeembewerkingen. Neem contact op met de systeembeheerder."

Ik kan filemon.exe op de betreffende server niet gebruiken ivm rechten.

====================
Weet er iemand welke applicatie je moet toestaan om linkjes (en dus de browser) vanuit MS Office mogelijk te maken in een TS 2003 server lockdown situatie (met Software restriction policy) ?
====================

Bedankt bij voorbaat,

Mark

dinsdag 7 augustus 2007 15:23

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Wat heeft dit verder met Netwerken te maken

Hup, naar WSS jij

woensdag 8 augustus 2007 09:39

Acties:

0 Henk 'm!

mutsje

Certified Prutser

Ik kan filemon.exe op de betreffende server niet gebruiken ivm rechten.

Zet filemon.exe eens bij exceptions in je policy dat je die wel mag gebruiken en ga dan weer eens kijken. Nog beter is om de nieuwe versie bij Microsoft te downloaden namelijk ProcessMonitor deze omvat filemon, regmon etc zodat je ook gelijkertijd de registry kan bekijken.

woensdag 8 augustus 2007 13:34

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Kijk ook even welke dll's er gebruikt worden. Misschien moet je daar ook nog iets uitzonderen?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 9 augustus 2007 09:40

Acties:

0 Henk 'm!

Rahvin47

Check eens of je de volgende settings in je GPO hebt opgenomen:

Software Restriction Policies/Additional Rules
Path Rules
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
Security Level Unrestricted

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe
Security Level Unrestricted

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe
Security Level Unrestricted

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Security Level Unrestricted

In deze policy kan je evt ook een pad aangeven vanaf waar WEL scriptjes en EXE gestart mogen worden (een admin share van je server waar je al je tooltjes hebt staan bijvoorbeeld

)

Suc6!

Life is what happens while you make other plans.

vrijdag 10 augustus 2007 10:46

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Het loont om af en toe m'n mailinglist-folder even door te nemen:
Error message when you enable the "Run only allowed Windows applications" policy for iexplore.exe in Internet Explorer 7 and then click a hyperlink in an Office 2003 program: "This operation has been canceled due to restrictions"
Lijkt wel over Office 2003 te gaan, zie hierboven niet specifiek een officeversie vermeld worden in je topic.

[ Voor 13% gewijzigd door sanfranjake op 10-08-2007 10:47 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 12 augustus 2007 22:18

Acties:

0 Henk 'm!

mvandek2

Topicstarter

sanfranjake geweldig !

Dat was het. Vreemd, ik heb me echt ondersteboven gezocht maar heb dit artikel nooit gevonden. Ik begon de moed al op te geven.

Bedankt !

Mark