Toon posts:

W2K3r Terminal Server users rechten geven om .exe te starten

Pagina: 1
Acties:
  • 1.539 views sinds 30-01-2008
  • Reageer

donderdag 24 januari 2008 12:25

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp

Topicstarter
Ik ben vrij nieuw met Terminal Servers.

We hebben nu een Terminal Server waar een aantal gebruikers op inlogd.

Nu hebben we de volgende situatie:

Men werkt op de terminal server, het exe bestand staat op de fileserver. Gebruikers kunnen het exe bestand benaderen, maar mogen deze niet opstarten. Ze krijgen de melding:

\\server\share\apps\prog.exe
"Windows cannot acces the specified device, path, or file. You may not have the appropriate permissions to access the item."

Ik heb al gegoogled, maar ik kan geen oplossing vinden. Iemand hier die me even uit de brand zou kunnen helpen?

PS. Als ik het exe bestand naar de terminal server kopieer dan kan ik hem wel opstarten.

[ Voor 7% gewijzigd door Fairy op 24-01-2008 12:27 ]

donderdag 24 januari 2008 12:28

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Fairy schreef op donderdag 24 januari 2008 @ 12:25:
\\server\share\apps\prog.exe
"Windows cannot acces the specified device, path, or file. You may not have the appropriate permissions to access the item."

Ik heb al gegoogled, maar ik kan geen oplossing vinden. Iemand hier die me even uit de brand zou kunnen helpen?
Euh..
dat kan je zelf nog het beste eigenlijk.
Heb je de duidelijke hint in de melding al nagekeken (oftewel: hoe staan de permissies ingesteld - zowel share als NTFS) ?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 24 januari 2008 12:34

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp

Topicstarter
alt-92 schreef op donderdag 24 januari 2008 @ 12:28:
[...]

Euh..
dat kan je zelf nog het beste eigenlijk.
Heb je de duidelijke hint in de melding al nagekeken (oftewel: hoe staan de permissies ingesteld - zowel share als NTFS) ?
Share en ntfs rechten staan goed, read write en execute staan open. Maar ik vind ergens op internet op dat het een R2 probleem is met nieuwe beveiliging van IE7.... Maar ik kom er niet uit.

Tis een nieuwe server.

donderdag 24 januari 2008 12:36

Acties:
  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 20:56

sjongenelen

misschien kun je sowieso beter ervoor zorgen dat via een batch file de .exe naar een lokaal station wordt gekopieerd en vanuit daar wordt geopened (das veel veiliger voor je server :)) en lost gelijk je probleem op

ow lol, terminal server


je moet ehm, ik weet het commando niet meer - maar je moet een commando in de console geven zodat je

wow, ik wist het weer!:

Terminal Server Commands: CHANGE

/change user install | execute

[ Voor 36% gewijzigd door sjongenelen op 24-01-2008 12:38 ]

you had me at EHLO

donderdag 24 januari 2008 13:00

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp

Topicstarter
TheNymf schreef op donderdag 24 januari 2008 @ 12:36:
misschien kun je sowieso beter ervoor zorgen dat via een batch file de .exe naar een lokaal station wordt gekopieerd en vanuit daar wordt geopened (das veel veiliger voor je server :)) en lost gelijk je probleem op

ow lol, terminal server


je moet ehm, ik weet het commando niet meer - maar je moet een commando in de console geven zodat je

wow, ik wist het weer!:

Terminal Server Commands: CHANGE

/change user install | execute
Kan aan mij liggen maar dat commando is toch ergens anders voor?

donderdag 24 januari 2008 14:00

Acties:
  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 20:56

sjongenelen

dat commando is om executables remote te mogen uitvoeren, naar ik geloof :)

you had me at EHLO

donderdag 24 januari 2008 14:02

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Nope, daarmee installeer je fysiek op de TS zelf een software pakket waarbij de benodigde registryconfiguratie gevirtualiseerd wordt voor je TS users.

Dat heeft dus niks te maken met het remote opstarten van een losse executable over een fileshare.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 24 januari 2008 14:07

Acties:
  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 20:56

sjongenelen

ow ja idd..! dan moet de TS maar even zn fileshares user/machine NTFS rights nalopen :+

you had me at EHLO

vrijdag 25 januari 2008 16:41

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp

Topicstarter
TheNymf schreef op donderdag 24 januari 2008 @ 14:07:
ow ja idd..! dan moet de TS maar even zn fileshares user/machine NTFS rights nalopen :+
FIleshare rechten zijn allemaal OK, gebruikers kunnen lokaal ook bij het programma komen, alleen de terminal server geeft de gebruikers geen recht om de exe op te starten die op een andere server staat.
NTFS en share rechten staan er helemaal buiten, die zijn 100% goed.

[ Voor 7% gewijzigd door Fairy op 25-01-2008 16:42 ]

vrijdag 25 januari 2008 17:15

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Standaard share rechten zijn onder 2003 namelijk Read-only, zeker weten dat die aangepast zijn?
Mag gewoon Full Control zijn voor Everyone, als je het op NTFS nivo goed afvangt:

alt-92 in "Verschil tussen NTFS en Share permissies*"

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 25 januari 2008 18:02

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp

Topicstarter
alt-92 schreef op vrijdag 25 januari 2008 @ 17:15:
Standaard share rechten zijn onder 2003 namelijk Read-only, zeker weten dat die aangepast zijn?
Mag gewoon Full Control zijn voor Everyone, als je het op NTFS nivo goed afvangt:

alt-92 in "Verschil tussen NTFS en Share permissies*"
Als dezelfde gebruiker niet in een terminal sessie zit maar lokaal op de computer mag ie het ding ook gewoon opstarten, dus moet het voor een TS niet anders zijn. Dit lijkt me meer ergens een GPO probleem......

[ Voor 4% gewijzigd door Fairy op 25-01-2008 18:02 ]

maandag 28 januari 2008 14:26

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp

Topicstarter
Q: When users start a program, they get a "file download" dialog box, or an error message: "Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item."
Last modified: July 10, 2007

A: Internet Explorer Enhanced Security (IEES) restricts access to scripts, executable files, and other potentially unsafe files on a UNC path unless the UNC path is added to the Local Intranet zone explicitly. For example, if you want to access \\server\share\setup.exe, you must add \\server to the Local Intranet zone.

On the Terminal Server, go to Control Panel - Internet Options - Security - Local Intranet zone. Add the UNC name of the server where the application is located, something like \\server.
Or configure this in a GPO:

User Configuration - Windows Settings - Internet Explorer Maintenance -
Security zones and Content ratings
"Local intranet"

If needed, set the "Launching applications and unsafe files" setting for your Local Intranet zone to Enable.

For more details, check this:
Internet Explorer Maintenance Extension Technical Reference
Managing Internet Explorer Enhanced Security Configuration
942091 - You may be unable to run an executable file or a script file from a UNC path when you have Windows Internet Explorer 7 installed on a Windows Server 2003-based computer

Top of page | FAQ | Home


BRON: http://ts.veranoest.net/ts_faq_user_issues.htm
Bovenstaande lijkt er veel op mijn probleem. Ik ga bovenstaande dus proberen.
Ik hou jullie op de hoogte.

maandag 28 januari 2008 15:45

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp

Topicstarter
Ik heb de Advanced Security en Configuration ding gedisabled, deze gooide blijkbaar roet in het eten.

Dus geen share problemen!

maandag 28 januari 2008 23:09

Acties:
  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 20:56

sjongenelen

opgelost met die ticket?

you had me at EHLO

donderdag 23 april 2009 15:00

Acties:
  • Louike1980
  • Registratie: Augustus 2005
  • Laatst online: 27-03-2025

Louike1980

Ik had hetzelfde probleem op een standalone sql server waardoor ik geen sample db's kon installeren. ik had de server ook als trusted zone ingesteld, het security certifcaat geinstalleerd wat bij de file zat. uiteindelijk toch maar die enhanced security uitgezet en toen pas werkte het.

donderdag 23 april 2009 16:48

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp

Topicstarter
Louike1980 schreef op donderdag 23 april 2009 @ 15:00:
Ik had hetzelfde probleem op een standalone sql server waardoor ik geen sample db's kon installeren. ik had de server ook als trusted zone ingesteld, het security certifcaat geinstalleerd wat bij de file zat. uiteindelijk toch maar die enhanced security uitgezet en toen pas werkte het.
Fantastisch, echter is dit topic 1,5 jaar oud, om hem hier nu voor te kicken......?

Ik waardeer je behulpzaamheid, maar het probleem is al opgelost ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq