7
IE deaktivieren mit GPO
Folgendes Szenario !
1 Windows 2000 Server als DC
4 Terminalserver 2003
Die Benutzer sollen in der Terminalumgebung nicht mit dem IE Surfen können !
Folgendes habe ich getan...
1.) Im Active Directory neue Organisationseinheit xyz
2.) Die Benutzer ( 3 Azubis :P ) hinein verschoben
3.) Gruppenrichtlinie erstellt und Einstellung Bearbeitet
Habe unter Benutzerkonfiguration -> Windows-Einstellung -> Internet Explorer Wartung die Proxy einstellung geändert auf 172.0.0.1 Port 8080
und unter AdministrativeVorlagen -> Windows-Komponenten -> Internet Explorer die Änderung der Proxyeinstellung deaktvieren auf aktiv gesetzt und zusätzlich habe ich noch die Verbindungsseiter erweitert deaktiviert
also meineserachtens alles richtig !
Die GPO ist verknüpft und es sollte eigentlich alles passen !
da gpudate /force unter 2000 Server nicht geht habe ich es mit secedit gemacht....
Aber irgendwie übernimmt er die einstellungen nicht.
was ist das Problem jemand ne Ahnung?
1.) Im Active Directory neue Organisationseinheit xyz
2.) Die Benutzer ( 3 Azubis :P ) hinein verschoben
3.) Gruppenrichtlinie erstellt und Einstellung Bearbeitet
Habe unter Benutzerkonfiguration -> Windows-Einstellung -> Internet Explorer Wartung die Proxy einstellung geändert auf 172.0.0.1 Port 8080
und unter AdministrativeVorlagen -> Windows-Komponenten -> Internet Explorer die Änderung der Proxyeinstellung deaktvieren auf aktiv gesetzt und zusätzlich habe ich noch die Verbindungsseiter erweitert deaktiviert
also meineserachtens alles richtig !
Die GPO ist verknüpft und es sollte eigentlich alles passen !
da gpudate /force unter 2000 Server nicht geht habe ich es mit secedit gemacht....
Aber irgendwie übernimmt er die einstellungen nicht.
was ist das Problem jemand ne Ahnung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118367
Url: https://administrator.de/contentid/118367
Printed on: April 19, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hey,
am TS melden sich die User lokal an, deshalb zieht das GPO nicht.
Lies dir das mal durch:
http://www.gruppenrichtlinien.de/index.html?/howto/terminal_server.htm
am TS melden sich die User lokal an, deshalb zieht das GPO nicht.
Lies dir das mal durch:
http://www.gruppenrichtlinien.de/index.html?/howto/terminal_server.htm
okay also ich habe mir das nun durchgelesen und bin auch bissl schlauer gewurden !
Wenn ich das nun richtig verstanden habe muss ich eigentlich nur noch in meiner Organistationseinheit eine Sicherheitsgruppe erstellen wo die Benutzer drinne sind und dort den Loopbackverabeitungsmodus aktivieren...
Allerdings steht dort das man das genau auf den TerminalServer machen soll das geht aber wiederum nicht da ich ja den anderen Benutzern das Internet nicht verweigern kann !
Wenn ich das nun richtig verstanden habe muss ich eigentlich nur noch in meiner Organistationseinheit eine Sicherheitsgruppe erstellen wo die Benutzer drinne sind und dort den Loopbackverabeitungsmodus aktivieren...
Allerdings steht dort das man das genau auf den TerminalServer machen soll das geht aber wiederum nicht da ich ja den anderen Benutzern das Internet nicht verweigern kann !
@66268 und tommy:
Am einfachsten wäre es zu lösen über passende NTFS-Rechte auf dem Server. Erstell eine AD-Benutzergruppe Azubis, pack die 3 rein und verweigere am TS dieser Gruppe den Zugriff auf die iexplore.exe.
am TS melden sich die User lokal an
Ist das so, Tommy? Wenn ja (wieso sollten sie?), kannst Du eine lokale Richtlinie erstellen übere gpedit.msc.Am einfachsten wäre es zu lösen über passende NTFS-Rechte auf dem Server. Erstell eine AD-Benutzergruppe Azubis, pack die 3 rein und verweigere am TS dieser Gruppe den Zugriff auf die iexplore.exe.
oh man aber wie meinste das? also habe OU und Gruppe wo die drinne stecken !
Nein die melden sich nicht lokal an wieso sollten sie? ^^
achso nun glaube ich weiss ich was du meinst ! Meinst du einfach die iexplore.exe verweigern ?
Nein die melden sich nicht lokal an wieso sollten sie? ^^
achso nun glaube ich weiss ich was du meinst ! Meinst du einfach die iexplore.exe verweigern ?
Ja, das meine ich.
hat nicht funktioniert....
habe gesagt folgende programme nicht zulassen "iexplore.exe"
habe mich dann mit dem benutzer angemeldet aber er konnte immernoch ie starten :/
habe gesagt folgende programme nicht zulassen "iexplore.exe"
habe mich dann mit dem benutzer angemeldet aber er konnte immernoch ie starten :/
Ich spreche von NTFS-Rechten auf iexplore.exe. Verweigere der Usergruppe den Zugriff.
