22. maj 2013 - 16:33Der er
5 kommentarer og 1 løsning
Sikkerhedsadvarsel ved åbning af fil fra netværksdrev
Vi har fået et lidt underligt problem, som opstod da vi flyttede sammen med et søsterselskab. Der er lavet et trust imellem domænerne, så brugerne kan tilgå på kryds og tværs.
Men hvis jeg åbner en fil f.eks. Word, Excel, CAD e.l. ikke kun Office filer, men tilsyneladende alle typer, så bliver de åbnet som en beskyttet fil, der kommer fra internettet. I Word eller Excel skal man f.eks. aktivere redigering før man kan få lov til at gøre noget i filen, og det holder ikke helt i en travl hverdag.
Problemet viser sig ikke kun i Windows 7, men også på XP.
Jeg prøvede at tilføje et drevbogstav som sikker intranetadresse i IE, og indtil videre er det, det eneste jeg har fundet der virker.
Jeg synes bare ikke det er nogle smart løsning, og jeg fatter egentligt heller ikke, hvad der kan være sket siden shares pludselig er usikre.
Er der nogen herinde, som har en ordentlig løsning, og meget gerne også en forklaring på hvad der være gået galt?
Godt så... det var ikke lige det svar jeg havde regnet med at få.
Bare lige så du ved hvad jeg forstår ved dit svar. Så hvis jeres brugere tilgår en fil (hvilken de tidligere kunne tilgå uden problemer), så kommer denne fejl.
Det lyder lidt spøjst.
Lige et par spørgsmål: Hvordan er deling sat på drevet de skal tilgå? Har brugerne de nødvendige rettigheder til at se OG redigere filerne? Hvilken type trust er der lavet (forest, realm eller de to andre)? Hvilken godkendelse bruges der mellem de to trusts og hvilken godkendelse bruges til at authentikere brugerne?
Ja, det er lidt spøjst, og du har forstået det rigtigt... :-)
Prøver at svære på de spørgsmål jeg lige kan huske i hovedet.
Deling har ikke ændret sig, så rettighederne er de samme som for 1 eller 2 år siden. Det er almindelige network shares, hvor de har fået rettigheder ud fra deres AD bruger, og de kan rette i filerne, når de bare "låser" dem op først i f.eks. Word.
Mener det er et domain trust der blev lavet, godkendelsen kan jeg ikke svare på, på stående fod.
Okay - hvis rettigehederne ikke har ændret sig, så tror jeg fejlen er at finde et andet sted. Nedenstående er tjekket på en engelsk sproget maskine, så jeg er ikke sikker på hvad det hedder på dansk.
Umiddelbart vil jeg starte med at kigge på jeres GPO'er. Det kan afhjælpe problemet hvis du enabler: 'Include all local intranet sites' 'include all network paths (UNC)' 'include all sites that bypass proxy server' i den administrative template: computer configuration\administrative templates\Windows components\internet explorer\internet control panel\security page
MEN Test det på en testbruger (eller din egen hvis den også har problemet). Dette kan gøres ved at ændre indstillingerne i Internet Explorer Start Internet Explorer via inetcpl.cpl Skift til Sikkerheds fanen vælg "lokal intranet" click "Sites" - kan ikke huske hvad det hedder på dansk sæt flueben i "inkluder alle netværksstier (UNC) tryk "OK"
For en god ordens skyld ville jeg så genstarte testmaskinen og logge på med testbrugeren og så prøve igen.
Det var åbenbart noget trust, som ikke fungerede helt som det skulle
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
