Server Standaard opent geen bestanden op SBS2003 server... - Serversoftware en clouddiensten

dinsdag 20 januari 2009 22:45

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

Heb hier een SBS2003 server en een 2003 Standard server.

Wil ik nu van de SBS2003 iets openen op een share van de 2003 server dan gaat dat perfect.
Echter wanneer ik iets van de standard server op de SBS2003 server wil openen krijg ik de melding
"Kan geen toegang tot het opgeven apparaat, pad of bestand krijgen. Mogelijk hebt u geen toegangsmachtigingen voor het item". Dit heb ik alleen bij *.exe files uitvoerende files zeg maar.
Een txtje kan ik gewoon openen. De 2003 server hangt in het domein van de SBS2003 server.

Ik kan de file in de share wel kopieren en lokaal op de machines zetten, dan opent hij de file wel.
Echter wil ik hem direct van de share openen. De share op de SBS server heeft alle rechten. All users mogen alles, administrators eveneens. Ook al de Server zelf aan de map toegevoegd.

Ik log op de 2003 server in met de administrator account. Deze gebruik ik ook voor de SBS server.
Aan de SBS server hangen 3 werkstations. Deze kunnen alle wel gewoon files openen en uitvoeren vanaf de SBS server shares.

Ik hoop dat ik dit keer voldoende informatie heb gegeven.
En dat mijn probleem duidelijk is. Zo niet vraag gerust, ik zal zo snel mogelijk aanvullende informatie geven.

WAT HEB IK AL GEPROBEERD:

- Er stond op de schijf een vinkje bij 'Read only' deze uitgezet
- Een nieuwe gebruiker aangemaakt en daarmee inloggen, helaas geen resultaat.
- Met administrator inloggen op een werkstation, bestanden op SBSServer zijn te benaderen, als een bestaande gebruiker inloggen bestanden zijn niet benaderbaar. Ingelogd met een nieuwe gebruiker, krijg de melding dat openen door Administrator wordt tegen gehouden. (klopt, alleen domain user)
Domain admins, en administrators toegevoegd wel toegang.
- Alle policy's op het netwerk uitgeschakeld
- De server opnieuwe bij het domein aangemeld
- De server in een werkgroep gezet, en opnieuw in het domein gezet
- SBS Practize Analyzer geinstalleerd daar kwam uit dat er een paar GUID van netwerkkaarten verkeerd stonden. Goed gezet. E-DNS commando uitgevoerd.
- McAffee virusscanner gestopt/uitgeschakeld en alle services hiervan gestopt

- Voorheen waren er 2 netwerkkaarten in gebruik aangezien het modem rechtstreeks op de server zat.
Nu loopt het internet eerst naar een modem, dan naar een router dan naar de server.
CEICW opnieuw uitgevoerd uiteraard. Ook stond er een ISA Server geinstalleerd. Echter wordt deze niet gebruikt... dus gedeinstalleerd.

- Uiteindelijk ook nog alle Windows updates gedraaid.

Bij sommige files begint hij wel over beveiligingsinstellingen. (bij *.cab bestanden)
*.exe zijn helemaal niet te starten en *.ini is gewoon te openen en te lezen.
Ook zijn *.gif en *.jpg files te openen en te bekijken.
*.pst files wilt hij weer niet openen....

De SBS server is een SBS SP2 R2 versie met alle laatste updates.

woensdag 21 januari 2009 00:03

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

Heb net ook het profiel van de administrator verwijderd en opnieuw ingelogd..
Mocht helaas niet baten. Heb begeven moment een user aangemaakt met Domain User rechten, Backup Operators rechten en Administrator rechten.

Wanneer ik dan een execute wil starten krijgen ik de volgende foutmelding:
De systeembeheerder heeft het systeem zodanig ingesteld
dat deze installatie niet kan worden uitgevoerd.

Je zou dan toch weer aan policy's denken maar die staan allemaal gedisabled.

woensdag 21 januari 2009 00:51

Acties:

0 Henk 'm!

Turdie

Anoniem: 216187 schreef op woensdag 21 januari 2009 @ 00:03:
Heb net ook het profiel van de administrator verwijderd en opnieuw ingelogd..
Mocht helaas niet baten. Heb begeven moment een user aangemaakt met Domain User rechten, Backup Operators rechten en Administrator rechten.

Wanneer ik dan een execute wil starten krijgen ik de volgende foutmelding:
De systeembeheerder heeft het systeem zodanig ingesteld
dat deze installatie niet kan worden uitgevoerd.

Je zou dan toch weer aan policy's denken maar die staan allemaal gedisabled.

Heb je niet een goede backup van de file, dat die dan terugzet en kijkt of het dan wel werkt? Misschien is het bestand wel gewoon corrupt geraakt.

Wat zie je als je een

gpresult /v

draait, misschien staat daar in een setting in die terug kunt herleiden naar de policy

[ Voor 27% gewijzigd door Turdie op 21-01-2009 01:00 ]

woensdag 21 januari 2009 01:01

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

De server die de bestanden zou moeten kunnen benaderen geeft het volgende:
Info: de globale systeemvlag 'maintain objects list' dient
te zijn ingeschakeld om lokaal geopende bestanden te
te zien. Zie Openfiles /? voor meer informatie.

Bestanden die extern via lokale sharepunten zijn geopend:
---------------------------------------------

Info: er zijn geen gedeelde geopende bestanden gevonden.

<b>De SBS server geeft dit:</b>

INFO: The system global flag 'maintain objects list' needs
to be enabled to see local opened files.
See Openfiles /? for more information.

Files opened remotely via local share points:
---------------------------------------------

ID Accessed By Type Open File (Path\executable)
======== ==================== ========== ====================================
58 ADMINISTRATOR Windows D:\Apps
59 ADMINISTRATOR Windows D:\Apps

woensdag 21 januari 2009 01:31

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

Guido, het is helaas bij alle bestanden. Bij alle exe bestanden en msi bestanden.
Lijkt wel of er een block zit op het uivoeren van exe files en msi files en cab files.
Want .ini en, gif en jpg zijn gewoon te openen.

Dit over de hele C drive en D drive. (\\server\C$ en \\server\D$)

Uit GPRESULT /V komt een enorme waslijst:

Hulpprogramma voor resultaat van groepsbeleid van het Microsoft (R) Windows
(R)-besturingssysteem, versie 2.0
Copyright (C) Microsoft Corp. 1981-2001

Gemaakt op 21-1-2009 om 1:27:43

RSoP-gegevens voor **\hoi op ** : logboekmodus
------------------------------------------------------------

Type besturingssysteem: Microsoft(R) Windows(R) Server 2003, Standard Edition
Configuratie van het besturingssysteem: Lidserver
Versie van het besturingssysteem: 5.2.3790
Terminal Server-modus: Toepassingsserver
Naam van de site: Default-First-Site-Name
Zwervend profiel:
Lokaal profiel: C:\Documents and Settings\hoi
Verbonden via een langzame verbinding?: Nee

COMPUTERINSTELLINGEN
---------------------
CN=servertwee,CN=Computers,DC=**,DC=**
Laatste maal dat het groepsbeleid is toegepast: 21-1-2009 om 1:24:15
Het groepsbeleid is toegepast vanuit: sbs**.**.
**
Drempelwaarde groepsbeleid voor langzame verbindingen: 500 kbps
Domeinnaam: **
Domeintype: Windows 2000

Toegepaste groepsbeleidsobjecten
---------------------------------
Lokaal groepsbeleid

De computer is lid van de volgende beveiligingsgroepen
------------------------------------------------------
BUILTIN\Administrators
Iedereen
Gebruikers
NETWERK
Geverifieerde gebruikers
Deze organisatie
servertwee$
Domain Computers

Resulterende verzameling beleidsregels voor de computer
--------------------------------------------------------

Software-installaties
---------------------
n.v.t.

Opstartscripts
--------------
n.v.t.

Scripts voor afsluiten
----------------------
n.v.t.

Accountbeleid
-------------
n.v.t.

Controlebeleid
--------------
n.v.t.

Gebruikersrechten
-----------------
n.v.t.

Beveiligingsopties
------------------
n.v.t.

n.v.t.

Instellingen van het gebeurtenislogboek
---------------------------------------
n.v.t.

Beperkte groepen
----------------
n.v.t.

Systeemservices
---------------
n.v.t.

Registerinstellingen
--------------------
n.v.t.

Registerinstellingen
--------------------
n.v.t.

Beleid voor openbare sleutels
-----------------------------
n.v.t.

Beheersjablonen
---------------
Groepsbeleidsobjecten: Lokaal groepsbeleid
Instelling: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\NoActiveDesktop
Naam: 1, 0, 0, 0
Status: Ingeschakeld

GEBRUIKERSINSTELLINGEN
-----------------------
CN=hoi,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=**,DC=**
Laatste maal dat het groepsbeleid is toegepast: 21-1-2009 om 1:24:15
Het groepsbeleid is toegepast vanuit: sbs**.**.
**
Drempelwaarde groepsbeleid voor langzame verbindingen: 500 kbps
Domeinnaam: **
Domeintype: Windows 2000

Toegepaste groepsbeleidsobjecten
---------------------------------
Small Business Server User Configuratie

De volgende groepsbeleidsobejecten worden niet toegepast omdat ze zijn
gefilterd.
----------------------------------------------------------------------------
----------
Small Business Server Update Services Client Computers Policy
Filteren: Geweigerd (beveiliging)

Lokaal groepsbeleid
Filteren: Niet toegepast (leeg)

De gebruiker is lid van de volgende beveiligingsgroepen
-------------------------------------------------------
Domain Users
Iedereen
Gebruikers
BUILTIN\Administrators
INTERACTIEF EXTERN AANMELDEN
INTERACTIEF
Geverifieerde gebruikers
Deze organisatie
LOKAAL
Domain Admins
SBS Mobile Users
Web Workplace Users
SBS Internet Users
SBS Report Users

De gebruiker heeft de volgende beveiligingsmachtigingen
-------------------------------------------------------

Controle op bladeren negeren
Controlebeleid en beveiligingslogboek beheren
Reservekopieën maken van bestanden en mappen
Bestanden en mappen terugzetten
Systeemtijd wijzigen
Systeem afsluiten
Afsluiten vanaf een systeem op afstand
Eigenaar worden van bestanden of andere objecten
Fouten in programma's opsporen
Omgevingswaarden in firmware wijzigen
Systeemprestatie bekijken
Een enkel proces bekijken
Prioriteit verhogen voor planning
Stuurprogramma's laden en verwijderen
Wisselbestand maken
Geheugenquota's voor een proces verhogen
Computer verwijderen uit docking-station
Onderhoudstaken op volume uitvoeren
Een client nabootsen na verificatie
Globale objecten maken

Resulterende verzameling beleidsregels voor de gebruiker
---------------------------------------------------------

Software-installaties
---------------------
n.v.t.

Aanmeldingsscripts
------------------
n.v.t.

Scripts voor afmelden
---------------------
n.v.t.

Beleid voor openbare sleutels
-----------------------------
n.v.t.

Beheersjablonen
---------------
Groepsbeleidsobjecten: Small Business Server User Configuratie
Instelling: Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\ForceClassicControlPanel
Naam: 1, 0, 0, 0
Status: Ingeschakeld

Groepsbeleidsobjecten: Small Business Server User Configuratie
Instelling: Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\NoAutoUpdate
Naam: 1, 0, 0, 0
Status: Ingeschakeld

Groepsbeleidsobjecten: Small Business Server User Configuratie
Instelling: Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\Intellimenus
Naam: 1, 0, 0, 0
Status: Ingeschakeld

Groepsbeleidsobjecten: Small Business Server User Configuratie
Instelling: Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\NoAutoTrayNotify
Naam: 1, 0, 0, 0
Status: Ingeschakeld

Groepsbeleidsobjecten: Small Business Server User Configuratie
Instelling: Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\NoSMBalloonTip
Naam: 1, 0, 0, 0
Status: Ingeschakeld

Mapomleiding
------------
n.v.t.

Gebruikersinterface van de Internet Explorer-browser
----------------------------------------------------
Groepsbeleidsobjecten: Small Business Server User Configuratie
Naam van grote bitmapanimatie: n.v.t.
Naam van grote aangepaste bitmap met logo: n.v.t.
Tekst in titelbalk: **
Tekst van gebruikersagent: n.v.t.
Bestaande knoppen op de werkbalk verwijderen: Nee

Verbinding van Internet Explorer
--------------------------------
HTTP-proxyserver: n.v.t.
Beveiligde proxyserver: n.v.t.
FTP-proxyserver: n.v.t.
FTP-proxyserver: n.v.t.
Socks-proxyserver: n.v.t.
Autom. configuratie: Nee
Proxy inschakelen: Nee
Zelfde proxy gebruiken: Nee

URL's van Internet Explorer
---------------------------
Groepsbeleidsobjecten: Small Business Server User Configuratie
URL van startpagina: n.v.t.
URL van zoekpagina: n.v.t.
URL van de webpagina voor ondersteuning: n.v.t.

Beveiliging van Internet Explorer
---------------------------------
Altijd beschikbare websites: n.v.t.
Wachtwoord negeren inschakelen: Onwaar

Groepsbeleidsobjecten: Small Business Server User Configuratie
Huidige instellingen van inhoudsrestricties importeren: Nee

Huidige instellingen van beveiligingszones importeren:
Nee
Huidige beveiligingsgegevens van Authenticode importeren: Nee
Vertrouwde uitgevers blokkeren inschakelen: Nee

Programma's van Internet Explorer
---------------------------------
Groepsbeleidsobjecten: Small Business Server User Configuratie
De huidige programmainstellingen importeren: Nee

woensdag 21 januari 2009 01:36

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

Als toevoeging:

"Heb je niet een goede backup van de file, dat die dan terugzet en kijkt of het dan wel werkt? Misschien is het bestand wel gewoon corrupt geraakt."

Lokaal is de file bijv. setupje van logmein gewoon te benaderen.
Ook als ik als administrator op een werkstation inlog.

Alleen niet als ik op het domein inlog op de tweede server.
En ook niet als ik als een gebruiker op een werkstation inlog.

woensdag 21 januari 2009 02:27

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

Zou het te maken kunnen hebben met dat ik de ISA Server 2005 heb gedeinstalleerd?
Deze vroeg aan het eind of hij de configuratiefiles moest bewaren. Hier heb ik toen voor ja gekozen.
Maar deze kan toch verder niets achter laten? Ook kwam het internet binnen op 1 netwerk poort en zat er een switch met pc's op een ander poortje. Nu gaat al het verkeer dus over een poortje.
Maar er zit nu ook een firewall/router tussen.

woensdag 21 januari 2009 09:11

Acties:

0 Henk 'm!

Grolsch

ik verdenk toch mcafee met een " block opening .exe file from network" ofzoiets.
Ik heb zoiets ook al een paar keer meegemaakt.
Mcafee kan zo geconfigureerd zijn dat de service niet te stoppen is.
Heb je dit 120% gecontroleerd

PVOUPUT - 13.400WP - Twente

woensdag 21 januari 2009 09:44

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

McAffee volledig van de server verwijderd en herstart, maar het probleem blijft zich voordoen....

woensdag 21 januari 2009 10:25

Acties:

0 Henk 'm!

RolandZ

mc/vc/cc/cc

Heb je al eens geprobeerd om de filelocatie toe te voegen aan de trusted sites in IE? Exact weet ik het niet, maar onder 2003 mag je geen executables (o.a. cmd, exe, msi) bestanden openen vanaf een netwerklocatie. Zelfs als je het bestand kopieert naar de lokale server mag het nog niet totdat je het bestand unblocked (onder eigenschappen, knop advanced als ik het goed heb).

Pugnantes malos, ne hos pugnetis!

woensdag 21 januari 2009 11:29

Acties:

0 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

Is volgens mij een koppeling met IE. Je kunt bovenstaande zoals RolandZ aangeeft proberen. Anders via add/remove programs IE Enhanced Security eens deinstalleren. Kwam dit op google tegen

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

woensdag 21 januari 2009 12:34

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

Ow dat meen je niet... dit is wel heel erg... Dat was inderdaad het probleem.
Je gaat zoiets dan veel verder zoeken dan het zit.

Ik heb de Verbeterde internetbeveiliging verwijderd. Heeft dit verder geen gevolgen?
Kan ik dit ook standaard in een policy of script uitzetten voor de werkstations?

woensdag 21 januari 2009 13:21

Acties:

0 Henk 'm!

RolandZ

mc/vc/cc/cc

Je kan een policy aanmaken waarin je de filelocatie in de trusted sites van IE zet. Maar in principe zou een XP/Vista client hier geen problemen mee mogen hebben, tenzij je gebruik maakt van DFS(R).

Het uitschakelen van de IE Enhanced Security op een server kan je beter handmatig per server doen. Zoveel heb je er toch niet. Maar wie Internet er nou vanaf een server als je ook een lokale IE hebt op je client? Waar ik nu zit hebben de servers geeneens Internettoegang, dat staat in de firewall netjes dicht.

Pugnantes malos, ne hos pugnetis!

woensdag 21 januari 2009 16:47

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

Hij moet ook geen toegang hebben tot internet. Maar wel toegang tot de files op de SBS server.
Nu heeft hij wel toegang, maar krijg bij elk bestand de vraag of ik het wel mag uitvoeren...

woensdag 21 januari 2009 16:52

Acties:

0 Henk 'm!

RolandZ

mc/vc/cc/cc

Heb je die trusted sites nu al aangepast? Dat zou dit soort vragen moeten voorkomen.

Pugnantes malos, ne hos pugnetis!

woensdag 21 januari 2009 18:19

Acties:

0 Henk 'm!

Anoniem: 216187

Topicstarter

Ja die heb ik al aangepast, en toen kwam ik er ook in maar nog wel die melding bij elke file met 'nu uitvoeren'
(bestandsbeveiliging zeg maar)
Waarom regelt Internet Explorer eigenlijk dit soort dingen... ik vind het onlogisch.

Maar ik heb de trusted sites dus al aangepast. (en nu is het probleem deels verholpen)

donderdag 22 januari 2009 15:49

Acties:

0 Henk 'm!

mbaltus

laat maar

[ Voor 143% gewijzigd door mbaltus op 22-01-2009 15:57 . Reden: overbodig ]

The trouble with doing something right the first time is that nobody appreciates how difficult it is

donderdag 22 januari 2009 15:58

Acties:

0 Henk 'm!

tc982

Dit is de File Blocking van het bestand. Als je deze open doet dan merk je dat er staat "Unblock" bij de properties. De enigste oplossing is dus echt deze bij de trusted sites te zetten.

Computers make very fast, very accurate mistakes.

Pagina: 1

Reageer