Запуск приложений с сетевого диска
Требуется запустить программу, написунную на дотнете, из сетевого каталога, под win 7.
Та же проблема на win8, и, подозреваю, будет на vista. На хр такой проблемы нет.
К нативным бинарникам также не относится.
Не получается, пишет, path not found.
Наверняка, дело в политике безопасности дотнета.
Эта штука регулируется программй caspol.exe (живет в каталоге фреймворка), в инете есть советы по этому поводу, но у меня так не получилось решить проблему.
Помогите, кто сталкивался.
Запуск программы с сетевого диска
вообщем свою программу я писал под правами администратора, но на работе все сотрудники не имеют их.
Запуск программы для работы с БД с сетевого диска
Здравствуйте. В данный момент для работы с БД (IBM DB2) каждый пользователь запускает программу с.
Копирование каталога с сетевого диска в каталог на локальном диске с заменой всех подкаталогов и файлов
Dragokas, здравствуйте, помогите моей проблеме, поиски решений пока ни к чему не привели, может.
Запуск программы без создания окна. Запуск фоновой программы
Вопрос, как сделать, чтобы консольное приложение при запуске не создавало окошко консоли. Т.е.
Сталкивался. Мое приложение работает примерно на 1200 компах клиентов, у многих была необходимость запускать приложение по сетевому диску, можешь себе представить сколько я мучался в каждом частном случае.
В больше случаев у меня не удавалось запустить программу по сети.
спасибо, я посмотрю попозже, но проблема в том числе и в запуске стороннего приложения, над которым я не властен.
Добавлено через 9 часов 30 минут
Ещё на компе, где запускаешь программу зайти в свойства IE и поройся в закладках, там есть где-то опция для локальных приложений full trust тоже поставь.
Эта штука ставится вместе с .net framwork SDK. обычно его ставят в составе visual studio, но можно и отдельно, главное, что на "чистой" винде его нет. насчет caspol также верно.
Доброго времени.
Имеется сетевое подключение в виде диска, на котором открыт полный доступ.
файлы создаются/удаляются/открываются без проблем, но при запуске приложения в виде .exe вылезает ошибка:
удалено
Рядом стоит комп XP SP3 с шарой на этот же диск и всё запускается без вопросов
UAC, файрволы, антивирусы отключал . администратор/пользователь пробовал . в свойствах обозревателя доступы ставил
в локальных политиках безопасности ничего подозрительного не нашёл, хотя чую где-то безопасности подвох, но разобраться не могу.
Спасибо за помощь.
Объект в "сетевом размещении"
Добрые день, друзья! Недавно на машине под win7 очень криво установили принтер и все попытки.
Не могу запустить из VB другое приложение
Например, хочу сделать Autorun немогу сделать так чтобы открылось другое приложение. B Basic было.
Не могу запустить приложение PySide 2
Кто подскажет почему не открывает приложение. Создал пару кнопок для проверки в дизайнере из.
Скопируйте к себе на комп и попробуйте запустить. Возможно приложение не совместимо с семеркой. Или попробуйте в свойствах выставить совместимость с ХР
пробовал оба варианта, папку с приложением переписывал - запускается, также пробовал устанавливать на локальный диск через сетап - работает, устанавливаю на сетевой - эта же ошибка при запуске
через совместимость тоже не вышло
я уже обгуглился )) 3 дня сижу никак понять не могу в чем дело .. только в порыве отчаяния прошу помощи у общественности
а defender отключал, это он так себя ведет.
Еще можно на 7 прописать пользователя, который обращается по сети. Должно помочь.
Что у висты, что у 7 включена безопасность по максимуму.
сейчас сделал, заодно поотключал все возможные подозрительные службы - не помогло
из описанного максимально похожее нашёл "Операторы настройки сети", присвоил эту группу обычному пользователю - тоже не помогло (
Не могу запустить приложение из командной строки.
Как запустить java SE приложение не из NetBeans? Я делаю так. Запускаю из коммандной строки файл.
Не могу запустить приложение от имени администратора
Сталкнулся с такой проблемой, для того чтобы проблема была полностью понятна расскажу с самого.
Не могу запустить приложение под линукс
Привет все. Ради интереса поставил на virtualbox убунту установил там моно и code blocks. Скачал.
Не могу запустить приложение на движке Andorra 2D
Всем доброго времени суток! У меня есть приложение под Andorra, пробное - код брал с уроков. В.
Не могу запустить приложение пишет нет библитеки .
Поставил Microsoft Visual Studio 10.0 (2010) написал простенькое приложение у меня робит , а вот.
При регулярном запуске приложения — это предупреждение начинает надоедать…
То же по английски
Отключить выдачу этого предупреждения можно двумя способами: 1) либо помощью включения компьютера в особую зону безопасности 2) либо с помощью определенной политики локальной безопасности. Т.к. второй способ может сильно понизить безопасность, то я рекомендую использовать первый способ.
1) (РЕКОМЕНДОВАННЫЙ СПОСОБ) Добавление компьютера с которого запускается программа в зону безопасности «Местная интрасеть» (Local Intranet).
C помощью Internet Explorer. Запустить Internet Explorer. В меню кликнуть Сервис — Свойства обозревателя (Tools — Internet options).
Закладка Безопасность (Security). Выбрать Местная интрасеть (Local Intranet). Нажать кнопку Узлы (Sites).
ВНИМАНИЕ: Следующее окно может появляться или нет в зависимости от версии ОС и браузера.
Если появляется такое окно — просто нажмите Дополнительно.
Введите ip-адрес или имя компьютера (в зависимости от того как вы к нему обращаетесь) с которого запускается программа. Нажмите Добавить (Add).
2) С помощью утилиты управления Локальными политиками (gpedit.msc). (В домене управление политиками обычно осуществляется на сервере контроллере домена).
В английском Windows:
Start — Run. Type gpedit.msc and click OK.
Select in the tree User Configuration — Administrative Templates— Windows Components— Attachment Manager.
Double click on the Inclusion list for moderate risk file types setting.
Select Enable. Type «.exe«. Click Apply — OK.
В русском Windows:
Пуск — Выполнить. Ввести gpedit.msc и нажать ОК.
Выбрать в дереве Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Диспетчер вложений.
Двойной клик на пункте Список исключений для типов файлов со средним риском.
Выбрать Включить. Ввести расширение «.exe«. Нажать Применить — ОК.
ВНИМАНИЕ: Если не помогло, то скорее всего локальные политики не применились сразу. Для явного применения локальных политик выполните команду gpupdate или перезагрузите компьютер.
20.04.2021
itpro
Windows 10, Windows Server 2016
комментариев 12
Если вы используете подключенные сетевые диски на рабочих станциях, вероятно вы заметили, что они не доступны в программах, запущенных с правами администратора (в том числе в cmd и PowerShell). Это связано с функционалом User Account Control (UAC). Включенный UAC с настройками по-умолчанию не позволяет получить доступ к подключенным (через net use) сетевым дискам из приложений, запущенных в привилегированном режиме (Run As Administrator). Это означает, что при запуске командной строки или файлового менеджера (того же, Total Commander) с повышенными правами, в них будут не видны буквы дисков смонтированных сетевых папок.
Проблема наблюдается, если выполняются следующие условия
-
В сессию пользователя подключены сетевые диски (через GPO или вручную через net use );
В этом случае сетевые диски отображаются в проводнике Windows и в программах, но недоступны в любых приложениях, запуженные в привелигированном режиме.
В этой заметке мы покажем, как в Windows 10 разрешить доступ к сетевым дискам из приложений, работающих в привилегированном режиме (запущенных от имени администратора). Проблема проявляется как для сетевых дисков, подключенных через групповые политики, так и для папок подключенных пользователей самостоятельно.
Важно. Настоятельно не рекомендуется совсем отключать UAC на компьютере, даже для одного конкретного приложения.
Подключенные сетевые диски не отображаются в приложении
Проверим, что при включенном UAC вы не можете из привилегированного приложения получить доступ к подключенному в обычном режиме сетевому диску.
Например, откроем командную строку с правами пользователя и проверим что мы можем получить доступ к содержимому подключенного сетевого диска Z:\.
Команда вывела содержимое сетевой папки.
Такое поведение системы может вызывать ряд неудобств при частом запуске приложений в привилегированном режиме. Можно запускать приложения без прав администратора, но это не всегда применимо.
Почему это происходит? Данная особенность связана с механизмом работы UAC для пользователя с правами локального администратора. Дело в том, что при входе такого пользователя в систему создаются два маркера доступа: один маркер доступа с отключенными правами администратора (маркер фильтрованного доступа – из-под которого запускаются большинство программ) и маркер полноценного администратора, обладающего полными правами в системе (в этом контексте выполняются все программы, получившие подтверждение на повышение прав в UAC).
Если с помощью команды whoami /all сравнить текущие привилегии одного и того же пользователя в двух сессиях cmd.exe (обычной и привилегированной), можно увидеть, что они сильно отличаются. В следующей таблице перечислены отличия в группах и текущих полномочиях в каждой сессии.
При включенном UAC приложения под одним и тем же пользователем могут запускаться в двух контекстах (привилегированном и непривилегированном). При подключении общих сетевых папок, система создает символические ссылки (DosDevices), в которых хранится сопоставление буквы диска и UNC пути. Эти ссылки ассоциируются с текущим сеансом для текущего маркера доступа процесса и недоступны из-под другого маркера.
Соответственно, может иметь место и обратная проблема: если пользователь обладает правами администратора на своем компьютере, то при подключении сетевых дисков через логон-скрипты групповых политик, задания планировщика или SCCM (которые запускаются с повышенными привилегиями), эти диски не видны пользователю в проводнике Windows (непривилегированный процесс).
В качестве обходного решения можно порекомендовать подключать сетевые диски из командой строки, запущенной с правами администратора (через net use или rundll32 SHELL32.dll,SHHelpShortcuts_RunDLL Connect ). Но это решение не всегда применимо, и не очень удобно.
Enablelinkedconnections: разрешить доступ к сетевым дискам из программ, запущенных с правами администратора
Есть более простое решение. Для его реализации нужно внести следующие изменения в реестр:
Совет. То же самое можно сделать одной командой:
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name EnableLinkedConnections -Value 1 -PropertyType 'DWord'
В обратную сторону это тоже работает: все сетевые диски, подключенные в контексте привилегированной сессии, будут доступны и в обычной сессии.
Совет. К сожалению, в групповых политиках отсутствует возможность включения параметра EnableLinkedConnections, поэтому для применения этих настроек на компьютеры домена придется распространить параметр реестра через GPP.
Как это работает. После включения параметра реестра EnableLinkedConnections, служба LanmanWorkstation и LSA будут проверять наличие второго маркера доступа, связанного с сессией текущего пользователя. Если такой маркер доступа обнаружен, список подключенных сетевых дисков копируется из одного маркера в другой. Таким образом сетевые диски, подключенные в привилегированном режиме, будут видны в обычном и наоборот.
Совет. В качестве альтернативного решения можно предложить создать символическую ссылку на целевой сетевой каталог. Например, так
mklink /D c:\docs \\msk-fs1\docs
Доступ к данному каталогу будет возможен и в обычном и в привилегированном режиме. Из недостатков метода, отметим, что доступ на общую папку выполняется с полномочиями текущего пользователя. Нельзя, как в случае с net use, использовать учетную запись другого пользователя.
После включения параметра EnableLinkedConnections сетевые диски также станут доступны из заданий планировщика, запущенных из-под текущего пользователя. Если задание запускается от имени LocalSystem или другого пользователя, сетевые диски текущего пользователя, естественно, будут недоступны.
14.07.2020
itpro
Active Directory, Windows 10, Windows Server 2016, Групповые политики
комментариев 26
Вы можете использовать групповые политики для гибкого подключения сетевых папок с файловых серверов в виде отдельных сетевых дисков Windows. Исторически для подключения сетевых дисков использовались логон bat скрипты с командой net use U: \\server1\share . Однако групповые политики намного гибче, отрабатывают быстрее и обновляются в фоновом режиме (не нужно выполнять перезагрузку или логоф пользователя для подключения сетевых дисков через GPO).
В этой статье мы покажем, как использовать GPO для подключения сетевых дисков в Windows: рассмотрим подключение общей сетевой папки отдела на основе групп безопасности AD и персональных сетевых дисков пользователей на сетевом хранилище.
Создайте в Active Directory новую группу для отдела менеджеров и добавьте в нее учетные записи сотрудников. Можно создать и наполнить группу из графической консоли ADUC или воспользоваться командлетами PowerShell для управления группами AD (входят в модуль AD PowerShell):
New-ADGroup "SPB-managers" -path 'OU=Groups,OU=SPB,dc=test,DC=com' -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity SPB-managers -Members a.novak, r.radojic, a.petrov, n.pavlov
Для создание автоматически наполняющихся групп AD можно использовать скрипт из статьи Динамические группы в Active Directory.
Предположим, у вас есть файловый сервер, на котором хранятся общие сетевые каталоги департаментов. UNC путь к общему рабочему каталогу менеджеров, который нужно подключить всем сотрудникам отдела — \\server1\share\managers .
Теперь нужно создать GPO для подключения данного сетевого каталога в виде диска.
- Action: Update (этот режим используется чаше всего);
- Location: UNC путь к каталогу, который нужно подключить;
- Label as: метка диска;
- Reconnect: сделать сетевой диск постоянным (будет переподключаться каждый раз при входе, даже если вы удалите политику – аналог параметра /persistent в net use);
- Drive Letter – назначить букву диска;
- Connect as: опция сейчас не доступна, т.к. Microsoft запретила сохранять пароли в Group Policy Preferences.
Если подключенные сетевые диски не доступны из программ, запущенных с правами администратора, нужно использовать специальный параметр реестра EnableLinkedConnections (его можно распространить через GPO).
Создадим еще одно правило политики, которое подключает персональные сетевые каталоги пользователей в виде сетевых дисков. Допустим, у вас есть файловый сервер, на котором хранятся личные папки пользователей (на каждую папку назначены индивидуальные NTFS разрешения, чтобы пользователи не могли получить доступ к чужим данным). Вы хотите, чтобы эти каталоги автоматически подключались в сеанс пользователя в виде сетевых дисков.
Создайте для каждого пользователя отдельный каталог, соответствующий его имени в AD ( sAMAccountName ) и назначьте нужные NTFS права.
Создайте еще одно правило подключения дисков в той же самой GPO.
В настройках политики укажите путь к сетевому каталогу с личными папками пользователей в виде \\server1\share\home\%LogonUser% . В качестве метки диска я указал %LogonUser% - Personal .
Полный список переменных окружения, которые можно использовать в GPP можно вывести, нажав клавишу F3.
Сохраните изменения и обновите политики на компьютерах пользователей командой:
Теперь у пользователей должны подключиться новые сетевые диски — персональные каталоги с файлового сервера. Пользователи смогут использовать их для хранения личных данных. Такой сетевой диск будет подключаться на любом компьютере, на который выполнил вход пользователь.
В Windows 10 1809 была проблема с подключением сетевых дисков, для исправления нужно установить специальный патч.
Таким образом в одной GPO вы можете создать множество отдельных параметров с различными условиями подключения сетевых дисков пользователям.
Для выборки различных критериев компьютеров или пользователей при подключении дисков используется функционал таргетинга GPP (в основе лежат wmi фильтры).
Читайте также: