[win2k3] GPO redirection de dossier et avertissement de sécurité

GPO redirection de dossier et avertissement de sécurité [win2k3] - Windows & Software

Marsh Posté le 13-01-2006 à 16:02:27    

Bonjour !
 
Dans un domaine où j'ai une gpo qui redirige mes dossier (bureau et mes documents), j'ai un soucis sur un win2k3srv. En effet quand je crée un racourcis sur le bureau de celui-ci, qui, en fait se trouve sur mon serveur de fichier (à cause de la redirection), à chaque fois que je le lance, windows m'affiche le message suivant :
"fichier ouvert - avertissement de sécurité"
avec comme choix ouvrir ou annuler....  [:albator7k]  
 
Comment désactiver cette connerie !!
 
 
J'ai le même problème avec les taches plannifié que je lance dessus ....  [:matleflou]  
 
Bref, j'ai déjà passer du temps à chercher parmis les options, mais si vous pouvier m'aider, ce serait cool,
 
 
 
Merci, à plus


Message édité par helvetik le 13-01-2006 à 16:18:20

---------------
---helvetik---
Reply

Marsh Posté le 13-01-2006 à 16:02:27   

Reply

Marsh Posté le 13-01-2006 à 16:19:56    

J'ai été dans les option d'internet (étant donnée que windows prend mon chemin UNC comme faisant parti d'internet ... ) et j'ai ajouter mon serveur de fichier dans les site approuvé, et désendu les niveau de sécurité à faible pour ceux-ci, mais rien n'y fait .....
GRR


---------------
---helvetik---
Reply

Marsh Posté le 13-01-2006 à 17:24:25    

J'ai trouvé, pour ceux que ça interesserait, une solution, mais je la trouve très moche....
Elle authorise toutes les exécutions de fichiers portant l'extension .vbs [:matleflou] , alors que j'aurais juste voulu authoriser un fichier, ou, encore mieux, une source de fichiers .....
 
La voilà:
activer la stratégie \config utilisateur\model d'admin\composant win\gestionnaire de pièces jointes\liste d'inclusions pour les types de fichiers à risque faible
et ajouter l'extension .vbs
 
 
Si vous avez une autre solution, je vous écoute ! [:tuffgong]


Message édité par helvetik le 13-01-2006 à 17:26:07

---------------
---helvetik---
Reply

Marsh Posté le 15-01-2006 à 01:19:03    

As tu besoin de la redirection sur ton server.
 
Si non, casse l'héritage pour son OU.
 
As tu viré la sécurité renforcé d'IE pour les admins.

Message cité 1 fois
Message édité par klaffh le 15-01-2006 à 01:19:26

---------------
... Ah bonne entendeur salut. Klaffh OUTILS, kel nom de cake !!! ...
Reply

Marsh Posté le 15-01-2006 à 12:14:15    

En lieu et place (inetcpl.cpl Sécurité) de l'UNC; met l'adresse IP ou le FQDN de ton serveur hébergeant tes partages réseaux dans Intranet ou Sites de Confiance.

Reply

Marsh Posté le 15-01-2006 à 14:00:33    

klaffh a écrit :

As tu besoin de la redirection sur ton server.


Pas compris ou tu veux en venir

klaffh a écrit :

Si non, casse l'héritage pour son OU.


Pas compris non plus..
J'ai modifié les gpo locales, et pas au niveau du domaine donc ...

klaffh a écrit :

As tu viré la sécurité renforcé d'IE pour les admins.


Non. Seulement pour les utilisateurs... Mais je vais tester ...
 

dahlo a écrit :

En lieu et place (inetcpl.cpl Sécurité) de l'UNC; met l'adresse IP ou le FQDN de ton serveur hébergeant tes partages réseaux dans Intranet ou Sites de Confiance.


 
Je vais essayer ca demain...
 
Merci pour vos réponses...
 
 
 
A+


Message édité par helvetik le 15-01-2006 à 14:04:35
Reply

Marsh Posté le 16-01-2006 à 16:26:40    

Alors, non, ca ne change rien à mon problème....
 
des que je lance un fichier distant, meme dans mon réseau local, ce foutu message s'affiche .... Sauf pour les scripts lancés par ma GPO


---------------
---helvetik---
Reply

Marsh Posté le 16-01-2006 à 17:20:27    

Tu as rebooté?

Reply

Marsh Posté le 17-01-2006 à 14:25:26    

:/
 
Non ...  Pourquoi ??
 
Tu as un win2k3 à disposition pour faire le test ? Arrives-tu au même résultat?


---------------
---helvetik---
Reply

Marsh Posté le 17-01-2006 à 18:56:43    

Non pas en ce moment, à l'occase j'essaierais, mais j'ai eu le prob une fois sur un XP SP2 et cela a fonctionné.
Je n'ai pas creusé, mais d'après mes recherches, cela se produit depuis le (XP SP2 et 2k3 SP1) effectivement en raison de AES (Attachment Execution Service) ou ESC
quelques liens que j'avais trouvé:  
http://support.microsoft.com/?kbid=883260
http://support.microsoft.com/kb/889815/en-us
http://support.microsoft.com/?id=232077
http://www.microsoft.com/technet/p [...] gieps.mspx
GPO?

  • Site to Zone Assignment List  
  • Intranet Sites: Include all local (intranet) sites not listed in other zones
  • Intranet Sites: Include all network paths (UNCs)
  • ...

sous User ou Machine Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
 
 
Si cela peut t'aider!


Message édité par dahlo le 17-01-2006 à 23:56:40
Reply

Marsh Posté le 17-01-2006 à 18:56:43   

Reply

Marsh Posté le 19-01-2006 à 08:03:58    

merci bcp.
 
Je vais voir ça. A+


---------------
---helvetik---
Reply

Marsh Posté le 20-01-2006 à 16:07:30    

Ouais, ils décrivent bien dans cet article(http://support.microsoft.com/?id=232077) mon problème  

Citation :

Internet Explorer continue à afficher la boîte de dialogue ; même si les fichiers ont été signés par une autorité à laquelle l'utilisateur fait confiance. Les liens hypertexte Windows UNC -- " \\serveur\share " qui ne passent pas par le serveur Web - subissent également le même sort.


Mais leur 2 solutions ne sont pas applicable dans mon cas, puisque je ne lance pas mon fichier depuis IE, mais depuis une icone présente sur mon Bureau, ou par le planificateur des taches !


---------------
---helvetik---
Reply

Marsh Posté le 20-01-2006 à 16:14:16    

Celui-ci (http://support.microsoft.com/kb/889815/en-us), je l'avais déjà consulté, mais ne résoud pas non-plus mon problème


---------------
---helvetik---
Reply

Marsh Posté le 20-01-2006 à 16:19:15    

Ce qui est completement con, c'est que si je copie en local mon fichier, il est exécuté sans aucun commentaire !
Dès qu'il est lancé depuis un unc, je me tape leur foutu message d'avertissement...
Ca me gonfle


---------------
---helvetik---
Reply

Marsh Posté le 20-01-2006 à 16:22:28    

Par contre, ton article de technet m'a l'aire intéressant.

Citation :

Including Local Intranet Sites and Network Paths in the Intranet Zone
 
SP2 provides advanced policy settings that you can use to specify intranet sites and network paths (UNC paths) for inclusion into the local Intranet security zone. For this purpose, you can use the following policy settings in the Internet Control Panel\Security Page node:
•  
 
Intranet Sites: Include all local (intranet) sites not listed in other zones. This policy setting controls whether local sites which are not explicitly mapped into any Security Zone are forced into the local Intranet security zone.
•  
 
Intranet Sites: Include all network paths (UNC). This policy setting controls whether URLs representing UNC paths are mapped into the local Intranet security zone.
•  
 
Intranet Sites: Include all sites that bypass the proxy server. This policy setting controls whether sites which bypass the proxy server are mapped into the local Intranet security zone.


Je vais installer cette policy... et voir ce que ca donne


---------------
---helvetik---
Reply

Marsh Posté le 20-01-2006 à 16:27:04    

J'ai trouvé ....
 
En fait, j'étas sûr que j'avais déjà essayer sans succès .... En fait, il suffisait de désactiver la sécurité renforcé d'internet explorer....
 
J'aurait mieux fait de tout noter ce que je testais... j'aurais passé moins de temps à me casser les couilles ...
 
 
Bref, excusez moi pour mes coup de gueules,
 
 
A+


---------------
---helvetik---
Reply

Marsh Posté le 20-01-2006 à 18:27:24    

Ouep! Mais désactiver ESC (Enhanced Security configuration) d'IE fragilise ton OS et va à l'encontre de la politique de sécurité voulue.
Je viens de faire un test fissa:
- 2k3 sans SP1 on se prend une fenêtre de téléchargement et ce même sur des scripts sur un dfs.  
- Le fait de mettre l'ord cible en zone intranet locale supprime ce comportement.
- Avec SP1, cette fenêtre passe en Open File - Security Warning sûrement en raison de l’intégration AES du SP1.
- Mais l' ajout de \\Ordtest (cible hébergeant les scripts) traduit en file://Ordtest dans la liste des sites zone intranet local supprime cet affichage.  
- De plus, je suis tombé sur un article fort intéressant dans lequel ce comportement est expliqué. Dans le chapitre: Using Internet Explorer Enhanced Security Configuration and Scripts  j'ais essayé les manips (Run, Exec, Cmd) par des raccourcis directs ou indirects et ça marche même sans ajouter de site dans l’intranet local. Par contre, sur ce comportement, ajouter \\Ordtest en Trusted sites zone ne change rien, pas tant trusté que ça ! voir les niveaux de protect suivant les zones.
- L’article http://www.microsoft.com/downloads [...] 57f7e9e31b
 
Bonne lecture et manips !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed