Serveur Win 2003 (trop?) sécurisé

Le
Pierre.Cheminet
Bonsoir,

J'ai deux serveurs, contrôleurs de domaines 2003 R2 SP2, dont l'un
refuse systématiquement de lancer un .exe, .com, ou un .bat (entre
autre) si celui-ci est situé sur un répertoire distant.
Je ne peux même pas éditer un fichier .bat.
Cette réaction est indépendante du compte choisi, elle est liée à la
machine. Je n'ai fait aucune GPO particulière sur ce contrôleur qui le
distingue de l'autre.

Sa réponse est toujours la même:
"Windows ne parvient pas à accéder au périphérique, au chemin d'accés ou
au fichier spécifié" alors que je dispose de tous les droits pour y
parvenir, que le répertoire est ouvert sur le bureau et que je peux en
copier ou effacer n'importe quel fichier

Par contre, si je copie le dit exécutable en local, c'est bon, je peux
le lancer.

Un exemple type:
Edition d'un fichier de batch par:
\monserveurNETLOGONmonfichier.bat
c'est impossible.
Tout devient possible si je prends le chemin local:
c:windowsSYSVOLmondomaine.localscriptsmonfichier.bat

J'ai certainement activé par mégarde une fonction, mais je ne vois pas
laquelle.

Mon DNS fonctionne bien (à priori).

La seule différence que je vois entre les deux serveurs, c'est que
celui-ci n'a pas accepté de passer en SP2 automatiquement, via WSUS,
j'ai dû le faire à la main.
Et c'est le contrôleur maître..

Si quelqu'un a une idée, elle est la bienvenue et merci d'avance.

Pierre Cheminet.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
RS
Le #738460
Bonjour,

Essayez voir de rajouter ça dans la base de registre (redémarrage nécessaire)

Et peut-etre le faire sur ".DEFAULT" aussi.

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload]
"CheckExeSignatures"="no"
"RunInvalidSignatures"=dword:0000000
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments]
"SaveZoneInformation"=dword:0000000
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations]
"LowRiskFileTypes"=".exe;.bat;.com;.cmd"

Tenez nous au courant.

Cordialement.


Bonsoir,

J'ai deux serveurs, contrôleurs de domaines 2003 R2 SP2, dont l'un
refuse systématiquement de lancer un .exe, .com, ou un .bat (entre
autre) si celui-ci est situé sur un répertoire distant.
Je ne peux même pas éditer un fichier .bat.
Cette réaction est indépendante du compte choisi, elle est liée à la
machine. Je n'ai fait aucune GPO particulière sur ce contrôleur qui le
distingue de l'autre.

Sa réponse est toujours la même:
"Windows ne parvient pas à accéder au périphérique, au chemin d'accés ou
au fichier spécifié..." alors que je dispose de tous les droits pour y
parvenir, que le répertoire est ouvert sur le bureau et que je peux en
copier ou effacer n'importe quel fichier

Par contre, si je copie le dit exécutable en local, c'est bon, je peux
le lancer.

Un exemple type:
Edition d'un fichier de batch par:
\monserveurNETLOGONmonfichier.bat
c'est impossible.
Tout devient possible si je prends le chemin local:
c:windowsSYSVOLmondomaine.localscriptsmonfichier.bat

J'ai certainement activé par mégarde une fonction, mais je ne vois pas
laquelle.

Mon DNS fonctionne bien (à priori).

La seule différence que je vois entre les deux serveurs, c'est que
celui-ci n'a pas accepté de passer en SP2 automatiquement, via WSUS,
j'ai dû le faire à la main.
Et c'est le contrôleur maître..

Si quelqu'un a une idée, elle est la bienvenue et merci d'avance.

Pierre Cheminet.



Pierre.Cheminet
Le #738457
RS
Bonjour,

Essayez voir de rajouter ça dans la base de registre (redémarrage nécessaire)

Et peut-etre le faire sur ".DEFAULT" aussi.

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload]
"CheckExeSignatures"="no"
"RunInvalidSignatures"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindows.....
"SaveZoneInformation"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindows.....
"LowRiskFileTypes"=".exe;.bat;.com;.cmd"

Tenez nous au courant.

Cordialement.

Merci, j'essaye cela demain matin et je vous tiens au courant.


Cordialement.

PC.

Pierre.Cheminet
Le #738455
RS
Bonjour,

Essayez voir de rajouter ça dans la base de registre (redémarrage
nécessaire)

Et peut-etre le faire sur ".DEFAULT" aussi.

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload]
"CheckExeSignatures"="no" "RunInvalidSignatures"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAtta
chments] "SaveZoneInformation"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAsso
ciations] "LowRiskFileTypes"=".exe;.bat;.com;.cmd"

Tenez nous au courant.

Cordialement.


Bonjour,

Cela semble concluant. Donc merci beaucoup.

Soyons plus précis:
- la première clé existait dans le profil Administrateur uniquement avec
la première donnée qui était à "yes".
J'utilise un autre compte pour administrer mes serveurs, elle n'y était
pas.
- les deux autres clès étaient inexistantes.

En fait pour corriger le problème, seule la troisième clé est nécessaire
(et suffisante?), à condition de la créer aussi dans .DEFAULT, sinon le
profil généré a les mêmes problèmes.

Donc encore merci, mais j'ai l'impression d'avoir masqué le problème,
pas de l'avoir réparé. Mais je me trompe peut-être.

Autre chose:
- Je n'ai donc utilisé que la troisième clé.
- Ai-je eu tord de n'avoir pas changé (rajouté) les deux premières?

Bien cordialement.

Pierre Cheminet.

Emmanuel Dreux [MS]
Le #738454
Bonjour,

voter problème était vraisemblablement du au package de sécurité avancé
d'Internet Explorer installable/supprimable par ajout suppression de
programmes.

--
Cordialement,

Emmanuel Dreux.

"Pierre Cheminet" news:1hymo0t.qv4n0k2u7z4cN%
RS
Bonjour,

Essayez voir de rajouter ça dans la base de registre (redémarrage
nécessaire)

Et peut-etre le faire sur ".DEFAULT" aussi.

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload]
"CheckExeSignatures"="no" "RunInvalidSignatures"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAtta
chments] "SaveZoneInformation"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAsso
ciations] "LowRiskFileTypes"=".exe;.bat;.com;.cmd"

Tenez nous au courant.

Cordialement.


Bonjour,

Cela semble concluant. Donc merci beaucoup.

Soyons plus précis:
- la première clé existait dans le profil Administrateur uniquement avec
la première donnée qui était à "yes".
J'utilise un autre compte pour administrer mes serveurs, elle n'y était
pas.
- les deux autres clès étaient inexistantes.

En fait pour corriger le problème, seule la troisième clé est nécessaire
(et suffisante?), à condition de la créer aussi dans .DEFAULT, sinon le
profil généré a les mêmes problèmes.

Donc encore merci, mais j'ai l'impression d'avoir masqué le problème,
pas de l'avoir réparé. Mais je me trompe peut-être.

Autre chose:
- Je n'ai donc utilisé que la troisième clé.
- Ai-je eu tord de n'avoir pas changé (rajouté) les deux premières?

Bien cordialement.

Pierre Cheminet.



Pierre.Cheminet
Le #738167
Emmanuel Dreux [MS]
Bonjour,

voter problème était vraisemblablement du au package de sécurité avancé
d'Internet Explorer installable/supprimable par ajout suppression de
programmes.


Oui, j'y ai pensé en regardant dans le forum, mais ce package "avancé"
n'apparait pas dans les programmes..
J'ai par contre 3 Mises à Jour de Sécurité de IE7 (KB929969, KB931768
et KB 928090). Est-ce l'une d'entre elle à laquelle vous faites
allusion?

Merci.

P. Cheminet.

Publicité
Poster une réponse
Anonyme