Домен Windows 2008 R2. Пользователи, работающие под управлением Windows 7 Enterprise, пытаются запустить какое-то программное обеспечение из общего сетевого ресурса. В частности, я тестировал это с помощью MATLAB и PuTTY.
При запуске MATLAB должен связаться с сервером лицензирования, чтобы получить лицензию. Это действие терпит неудачу для обычных пользователей, когда они запускают MATLAB из общего сетевого ресурса. Однако, если они копируют установочный каталог на локальный диск, все работает нормально. Также работает MATLAB от имени администратора из общей сетевой папки.
Та же история с PuTTY. Если исполняемый файл запускается из общего ресурса, обычные пользователи не могут подключиться ни к каким серверам.
Что-то блокирует сетевую связь для программ, запускаемых с сетевого диска. Вот единственное упоминание о той же проблеме, которое я смог найти:
Это не брандмауэр Windows или настройки безопасности IE. Кто-нибудь знает, что это такое?
[РЕДАКТИРОВАТЬ]
Быстрое обновление - похоже, это связано с тем, что общий диск на самом деле является общим ресурсом DFS.
Например, если я сопоставлю Q: \\server\shared а затем запустить Q: \ PUTTY.EXE, все работает нормально. Если я сопоставлю Q: с \\my.domain.com\DFS\shared (это точно такая же папка, доступ к которой осуществляется только через DFS), процесс, запущенный Q: \ PUTTY.EXE, не имеет доступа к сети.
Я нашел еще один связанный вопрос, также без ответа:
Не удается запустить служебные программы, использующие сеть из общей папки Windows Server 2008 DFS
Я знаю, что вы думаете, что это не связано с вашими настройками безопасности IE, но я призываю вас пересмотреть это. Тот факт, что ваш общий ресурс DFS - это полное доменное имя, заставляет меня подозревать, что проблема подробно описана здесь.
На самом деле это проблема с разрешением. Поясню на примере:
Допустим, ваш общий ресурс dfs - это \\ dc.domain.com \ share1, а физическое местоположение общего ресурса на вашем файловом сервере - d: \ root \ share1.
Группа mygroup должна иметь доступ к share1, и вы добавляете «Полные разрешения» в группу на d: \ root \ share1. На d: \ root вы не даете ему доступа.
В этом сценарии вы не сможете осуществлять сетевое взаимодействие из общего ресурса. Но если вы дадите mygroup расширенное разрешение «Список папок / чтение данных» для d: \ root, проблема исчезнет. Если вы не хотите, чтобы пользователи могли отображать содержимое корневой папки d: \, просто включите «Перечисление на основе доступа».
Это проблема с разрешением Windows. Чтобы заставить его работать, мне пришлось удалить UAC, зайдя в Панель управления, набрав UAC в поиске и выбрав «изменить настройки управления учетной записью пользователя». Теперь сдвиньте ползунок до конца вниз, чтобы он сказал «никогда не уведомлять меня». Перезагрузите компьютер, и теперь вы можете запустить EXE-файл с сетевого диска. К сожалению, эта мера безопасности пробивает дыры в окнах, но это временный обходной путь, пока кто-то, кто лучше разбирается в Windows, не поймет, как включить только эту функцию, не отключая все остальное.