9
Roaming-Profil - Internet Explorer 11 - Passworte und Verlauf
Hallo!
Ich komme hier einfach nicht weiter...
Auf einzelnen Windows 2012 R2 Terminalservern verbinden sich User mit Roaming-Profil. Die User nehmen auch schön das Profil mit ohne Fehler. Einziges Problem: Internet Explorer 11
Den Usern fehlt der Verlauf und es fehlen die gespeicherten Web-Passworte.
Habt ihr eine Idee, wie ich dafür sorgen kann, dass diese zwei Punkte IM Roaming-Profil sind und entsprechend mitwandern?
Vielen Dank und Grüße
Phil
Ich komme hier einfach nicht weiter...
Auf einzelnen Windows 2012 R2 Terminalservern verbinden sich User mit Roaming-Profil. Die User nehmen auch schön das Profil mit ohne Fehler. Einziges Problem: Internet Explorer 11
Den Usern fehlt der Verlauf und es fehlen die gespeicherten Web-Passworte.
Habt ihr eine Idee, wie ich dafür sorgen kann, dass diese zwei Punkte IM Roaming-Profil sind und entsprechend mitwandern?
Vielen Dank und Grüße
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285006
Url: https://administrator.de/contentid/285006
Printed on: April 26, 2024 at 23:04 o'clock
9 Comments
Latest comment
Hi.
Das ist ein normales Verhalten seit IE10 im Zusammenhang mit Roaming Profiles. Ansatzweise schau hier einmal nach, sollte dir auf die Sprünge helfen - https://social.technet.microsoft.com/Forums/en-US/1be3060a-d672-49ba-830 ...
LG Günther
Das ist ein normales Verhalten seit IE10 im Zusammenhang mit Roaming Profiles. Ansatzweise schau hier einmal nach, sollte dir auf die Sprünge helfen - https://social.technet.microsoft.com/Forums/en-US/1be3060a-d672-49ba-830 ...
LG Günther
Hallo!
Wer bei Microsoft hat sich denn diese Logik ausgedacht??
Das ist ja wirklich hässlich. Dadurch blähen sich ja die Benutzerverzeichnisse enorm auf....
Was mich sehr wundert: Auf dem gleichen Terminalserver bleiben die gespeicherten Passworte oft erhalten, OBWOHL das Userverzeichnis beim Logoff gelöscht wird. Habt ihr eine Idee, warum?
Grüße
Phil
Wer bei Microsoft hat sich denn diese Logik ausgedacht??
Das ist ja wirklich hässlich. Dadurch blähen sich ja die Benutzerverzeichnisse enorm auf....
Was mich sehr wundert: Auf dem gleichen Terminalserver bleiben die gespeicherten Passworte oft erhalten, OBWOHL das Userverzeichnis beim Logoff gelöscht wird. Habt ihr eine Idee, warum?
Grüße
Phil
Hallo!
Ich habe jetzt einmal wie im Link das Cache-Verzeichnis umgelegt auf %appdata%\INetCache
Jetzt funktioniert zumindest die History, ABER: Passworte werden gar nicht mehr gespeichert. Ich gehe auf "Ja, speichern", aber danach ist einfach kein Passwort in den Webanmeldedaten.
Hast Du dazu noch einen Tipp?
Gruß
Phil
Ich habe jetzt einmal wie im Link das Cache-Verzeichnis umgelegt auf %appdata%\INetCache
Jetzt funktioniert zumindest die History, ABER: Passworte werden gar nicht mehr gespeichert. Ich gehe auf "Ja, speichern", aber danach ist einfach kein Passwort in den Webanmeldedaten.
Hast Du dazu noch einen Tipp?
Gruß
Phil
Hallo!
Update 2:
Die Passworte werden weiterhin nicht im Roaming-Profil mitgenommen. Sie werden für einige Zeit gespeichert, aber sind auch auf dem Server, auf dem sie gespeichert wurden, nach dem Neustart des Servers oder der Anmeldeinformationsverwaltung (Dienst) weg.
Hast Du bzw. Habt ihr noch einen Tipp?
Ich habe bereits über die Registry folgende Punkte in den Ordner "Roaming" umgelegt:
- Cache
- Cookies
- History
Danke für eure Hilfe
Phil
Update 2:
Die Passworte werden weiterhin nicht im Roaming-Profil mitgenommen. Sie werden für einige Zeit gespeichert, aber sind auch auf dem Server, auf dem sie gespeichert wurden, nach dem Neustart des Servers oder der Anmeldeinformationsverwaltung (Dienst) weg.
Hast Du bzw. Habt ihr noch einen Tipp?
Ich habe bereits über die Registry folgende Punkte in den Ordner "Roaming" umgelegt:
- Cache
- Cookies
- History
Danke für eure Hilfe
Phil
Wer bei Microsoft hat sich denn diese Logik ausgedacht??
Das ist ja wirklich hässlich.
Das ist ja wirklich hässlich.
Finde ich nicht unbedingt. Und ausgedacht haben sich das mit Sicherheit die paranoiden Sicherheitsfreaks
Wobei ich auch der Meinung bin, dass Passwörter nicht im IE oder irendeinem anderen Browser gespeichert werden sollten
Hast Du bzw. Habt ihr noch einen Tipp?
Ich kann auch nur die Suche bemühen, das solltest du aber auch können, oder?
Auf die Schnelle diesen hier - http://discussions.citrix.com/topic/361602-ie11-on-2012r2-vda-user-regi ...
LG Günther
Hallo!
Ich habe das Ganze jetzt auf dem Weg gelöst, dass ich per GPO folgenden Registry-Key setze:
Struktur HKEY_CURRENT_USER
Schlüsselpfad Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Wertname ExcludeProfileDirs
Werttyp REG_SZ
Wertdaten AppData\LocalLow;$Recycle.Bin;SkyDrive;Work Folders
Damit wird das Profil unnötig aufgeblasen, aber es funktioniert.
Bei den Passworten ist das eine Sache - ob sinnvoll oder nicht: Es hat doch nichts mit der Frage "Roaming oder nicht" zu tun...
Gruß
Phil
Ich habe das Ganze jetzt auf dem Weg gelöst, dass ich per GPO folgenden Registry-Key setze:
Struktur HKEY_CURRENT_USER
Schlüsselpfad Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Wertname ExcludeProfileDirs
Werttyp REG_SZ
Wertdaten AppData\LocalLow;$Recycle.Bin;SkyDrive;Work Folders
Damit wird das Profil unnötig aufgeblasen, aber es funktioniert.
Bei den Passworten ist das eine Sache - ob sinnvoll oder nicht: Es hat doch nichts mit der Frage "Roaming oder nicht" zu tun...
Gruß
Phil
Es hat doch nichts mit der Frage "Roaming oder nicht" zu tun...
Oh doch. Wenn sich der User auf 50 verschiedenen Rechnern anmeldet, dann liegen auf diesen 50 Rechner die Profile herum und bieten ideale Angriffsziele.
LG Günther
Hallo!
...oder man löscht das Profil bei Abmeldung...
Gruß
Phil
...oder man löscht das Profil bei Abmeldung...
Gruß
Phil
Noch meine endgültige Lösung:
Beim Login eines Users:
Beim Logout:
Dazu noch ein Scheduler, der bei jeder Anmeldung auf dem Server folgendes ausführt:
--> Beim Logout wird der Passwortspeicher ins Roaming-Profil gepackt und beim Login wiederhergestellt.
--> Der Server bekommt nur durch einen Neustart mit, dass der Passwortvault da ist.
Phil
Beim Login eines Users:
IF NOT EXIST "%appdata%\LocalVault" MD "%appdata%\LocalVault"
IF NOT EXIST "%appdata%\LocalVault" MD "%appdata%\LocalVault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28"
IF NOT EXIST "%appdata%\LocalVault" MD "%appdata%\LocalVault\UserProfileRoaming"
xcopy %appdata%\LocalVault %userprofile%\AppData\Local\Microsoft\Vault /S /E /YBeim Logout:
IF NOT EXIST "%LOCALAPPDATA%\Microsoft\Vault" MD "%LOCALAPPDATA%\Microsoft\Vault"
IF NOT EXIST "%LOCALAPPDATA%\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28" MD "%LOCALAPPDATA%\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28"
IF NOT EXIST "%LOCALAPPDATA%\Microsoft\Vault\UserProfileRoaming" MD "%LOCALAPPDATA%\Microsoft\Vault\UserProfileRoaming"
xcopy %userprofile%\AppData\Local\Microsoft\Vault %appdata%\LocalVault /S /E /YDazu noch ein Scheduler, der bei jeder Anmeldung auf dem Server folgendes ausführt:
NET STOP "VaultSvc" /y
NET START "VaultSvc" /y --> Beim Logout wird der Passwortspeicher ins Roaming-Profil gepackt und beim Login wiederhergestellt.
--> Der Server bekommt nur durch einen Neustart mit, dass der Passwortvault da ist.
Phil