AD: Trusted site och uppmappningar

Inte för att jag är någon guru på Active Directory men jag har dock krånglat med ett problem som jag säkert inte är ensam om.

När en användare försöker köra en .exe fil från en källa som den inte litar på (en uppmappning som är gjord av en annan användare exempelvis system). Dyker det upp en varning om just det här med att köra en applikation från en icke tillförlitlig källa.
Det här löser man ju genom att lägga till källan under säkerhetszonen ”trusted intranet, eftersom den då även skickar med ”rätt” användaruppgifter/credintials vid exekvering av den här filen. Dock fungerar det inte om uppmappningen till sharet och ändringen i trusted intranet sites är gjort med olika credentials (exempel manuell uppmappning och förändringar i Internet inställningar med hjälp av GPO (system).

En annan sak att ha i åtanke är att en uppmappning med hjälp av en cmd-fil som körs via en gpo körs som lokal administratör (istället för system) såvida inloggad användare är det.

Borde ritat upp det här men.. jaja någon kanske förstår vad jag menar 😀

Annonser
Det här inlägget postades i Active Directory. Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s