Automatische Paketinstallation unter WinXP SP2
Moderator: MVogt
Automatische Paketinstallation unter WinXP SP2
Hallo,
ich habe diverse Probleme beim automatischen Installieren von Paketen auf Clients mit WinXP und Servicepack2. Obwohl ich den Empirum Server (IP-Adresse oder Namen) in den vertrauenswürdigen Sites oder der Intranzone des Internet-Explorers des entsprechenden Clients eingetragen habe, muss trotzdem jede Installation manuell bestätigt werden. (Am Packet ist kein Haken für Ablehen möglich gesetzt.)
Wo liegt denn hier das Problem?
Vielen Dank!
MfG
F. Fiebiger
ich habe diverse Probleme beim automatischen Installieren von Paketen auf Clients mit WinXP und Servicepack2. Obwohl ich den Empirum Server (IP-Adresse oder Namen) in den vertrauenswürdigen Sites oder der Intranzone des Internet-Explorers des entsprechenden Clients eingetragen habe, muss trotzdem jede Installation manuell bestätigt werden. (Am Packet ist kein Haken für Ablehen möglich gesetzt.)
Wo liegt denn hier das Problem?
Vielen Dank!
MfG
F. Fiebiger
Mit freundlichen Grüssen
F. Fiebiger
F. Fiebiger
-
- Moderator
- Posts: 7965
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Vielleicht hilft folgender KHC-Eintrag?
Gesendet von :
Produkt : Configurator
Kurzbeschreibung : Windows 2003 or XP ask for confirmation to run swdepot.exe or setup.exe
Beschreibung :
Issue:
Even after adding the Empirum-Server to the local intranet zone and adding these regkeys...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1803"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
"Security_HKLM_only"=dword:00000001
...Windows still thinks the Empirum-Server is an Internet-site and asks for a confirmation to run Empirum-tools.
The software distribution hangs.
Reason:
Internet Explorer Enhanced Security is enabled on the client (Windows 2003 or Windows XP)
Solution:
Either disable the IE Enhanced Security via the control panel or customize the security via the registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings.
Exact settings are explained in Microsoft article 303650.
Title: "Intranet site is identified as an Internet site when you use an FQDN or an IP address"
Gesendet von :
Produkt : Configurator
Kurzbeschreibung : Windows 2003 or XP ask for confirmation to run swdepot.exe or setup.exe
Beschreibung :
Issue:
Even after adding the Empirum-Server to the local intranet zone and adding these regkeys...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1803"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
"Security_HKLM_only"=dword:00000001
...Windows still thinks the Empirum-Server is an Internet-site and asks for a confirmation to run Empirum-tools.
The software distribution hangs.
Reason:
Internet Explorer Enhanced Security is enabled on the client (Windows 2003 or Windows XP)
Solution:
Either disable the IE Enhanced Security via the control panel or customize the security via the registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings.
Exact settings are explained in Microsoft article 303650.
Title: "Intranet site is identified as an Internet site when you use an FQDN or an IP address"
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Wie wurde es eingetragen? Wenn es direkt im IE gemacht wurde, dann gilt es nur für den angemeldeten Benutzer, denn alles landet unter HKCU. Es muss aber unter HKLM geschrieben werden (direkt in die Registry).Obwohl ich den Empirum Server (IP-Adresse oder Namen) in den vertrauenswürdigen Sites oder der Intranzone des Internet-Explorers des entsprechenden Clients eingetragen habe
Jens Beimel
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
Der EmpirumAgent läuft aber m.E. nicht unter dem angemeldeten User, von seinem Kontext her dürfte die Meldung gekommen sein.
Jens Beimel
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
hier z.Zt. am besten über ein Custom EIS Script.Bei meiner OS Config für WinXP inkl. SP2 gibts den Punkt mit den IE Security Settings aber nicht. Wie kann ich es hier lösen?
Jens Beimel
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
-
- Moderator
- Posts: 7965
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Das allereinfachste ist das Setzen der Windows-Systemvariable
SEE_MASK_NOZONECHECKS=1
Dann ist endgültig Ruhe
Nicht unbedingt von MS empfohlen (Sicherheitsgründe) aber funktionieren tut es 1A.
SEE_MASK_NOZONECHECKS=1
Dann ist endgültig Ruhe
Nicht unbedingt von MS empfohlen (Sicherheitsgründe) aber funktionieren tut es 1A.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Hallo,
ich glaube die Problematik ist bei Heise Security beschrieben samt Workaround:
http://www.heise.de/security/artikel/50046
Um die Zonen ID zu deaktivieren, die Eigenschaften der Datei anzeigen lassen und auf "entsperren" klicken.
ich glaube die Problematik ist bei Heise Security beschrieben samt Workaround:
http://www.heise.de/security/artikel/50046
Um die Zonen ID zu deaktivieren, die Eigenschaften der Datei anzeigen lassen und auf "entsperren" klicken.
Patrick Kleiber
Support Engineer
Matrix42 AG
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Support Engineer
Matrix42 AG
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Who is online
Users browsing this forum: No registered users and 3 guests