IE deaktivieren mit GPO
Folgendes Szenario !
1 Windows 2000 Server als DC
4 Terminalserver 2003
Die Benutzer sollen in der Terminalumgebung nicht mit dem IE Surfen können !
Folgendes habe ich getan...
1.) Im Active Directory neue Organisationseinheit xyz
2.) Die Benutzer ( 3 Azubis :P ) hinein verschoben
3.) Gruppenrichtlinie erstellt und Einstellung Bearbeitet
Habe unter Benutzerkonfiguration -> Windows-Einstellung -> Internet Explorer Wartung die Proxy einstellung geändert auf 172.0.0.1 Port 8080
und unter AdministrativeVorlagen -> Windows-Komponenten -> Internet Explorer die Änderung der Proxyeinstellung deaktvieren auf aktiv gesetzt und zusätzlich habe ich noch die Verbindungsseiter erweitert deaktiviert
also meineserachtens alles richtig !
Die GPO ist verknüpft und es sollte eigentlich alles passen !
da gpudate /force unter 2000 Server nicht geht habe ich es mit secedit gemacht....
Aber irgendwie übernimmt er die einstellungen nicht.
was ist das Problem jemand ne Ahnung?
1.) Im Active Directory neue Organisationseinheit xyz
2.) Die Benutzer ( 3 Azubis :P ) hinein verschoben
3.) Gruppenrichtlinie erstellt und Einstellung Bearbeitet
Habe unter Benutzerkonfiguration -> Windows-Einstellung -> Internet Explorer Wartung die Proxy einstellung geändert auf 172.0.0.1 Port 8080
und unter AdministrativeVorlagen -> Windows-Komponenten -> Internet Explorer die Änderung der Proxyeinstellung deaktvieren auf aktiv gesetzt und zusätzlich habe ich noch die Verbindungsseiter erweitert deaktiviert
also meineserachtens alles richtig !
Die GPO ist verknüpft und es sollte eigentlich alles passen !
da gpudate /force unter 2000 Server nicht geht habe ich es mit secedit gemacht....
Aber irgendwie übernimmt er die einstellungen nicht.
was ist das Problem jemand ne Ahnung?
Please also mark the comments that contributed to the solution of the article
Content-Key: 118367
Url: https://administrator.de/contentid/118367
Printed on: April 19, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hey,
am TS melden sich die User lokal an, deshalb zieht das GPO nicht.
Lies dir das mal durch:
http://www.gruppenrichtlinien.de/index.html?/howto/terminal_server.htm
am TS melden sich die User lokal an, deshalb zieht das GPO nicht.
Lies dir das mal durch:
http://www.gruppenrichtlinien.de/index.html?/howto/terminal_server.htm
@66268 und tommy:
Am einfachsten wäre es zu lösen über passende NTFS-Rechte auf dem Server. Erstell eine AD-Benutzergruppe Azubis, pack die 3 rein und verweigere am TS dieser Gruppe den Zugriff auf die iexplore.exe.
am TS melden sich die User lokal an
Ist das so, Tommy? Wenn ja (wieso sollten sie?), kannst Du eine lokale Richtlinie erstellen übere gpedit.msc.Am einfachsten wäre es zu lösen über passende NTFS-Rechte auf dem Server. Erstell eine AD-Benutzergruppe Azubis, pack die 3 rein und verweigere am TS dieser Gruppe den Zugriff auf die iexplore.exe.