vodyay
Goto Top

GPO IE Sicherheitszone Sites hinzufügen

Hallo zusammen,

mithilfe der Anleitung: http://mntechblog.de/webseite-einer-internet-explorer-sicherheitszone-d ... habe ich die GPO erstellt.
Diese funktioniert auch einwandfrei.

Nun möchte ich die GPO alle Authentifizierten Benutzer zuweisen. Es sollen aber alle schon eingetragende Sites bestehen bleiben. So wie die GPO momentan eingestellt ist, entfernt sie alle eingetragenden Sites. Gibt es dort eine möglichkeit alle schon vorher eingetragenden Sites zu behalten?

Es handelt sich um Windows Server 2008R2

Vielen Dank im vorraus!
Renedo

Content-Key: 282268

Url: https://administrator.de/contentid/282268

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: emeriks
Lösung emeriks 08.09.2015 aktualisiert um 13:04:34 Uhr
Goto Top
Hi,
nein, ich denke das geht mit GPO nicht, da diese Einträge nicht additiv sind, sondern die vorhandenen Einstellungen komplett ersetzt.

Ich habe mir vor Jahren dafür mal ein simples VBscript geschrieben, welches ich als Startup- und Logon-Script ausführen lasse. Nicht sehr "intelligent", aber wirksam.

Ich weiß nun nicht, was Deine konkreten Einstellungen im Detail sind. Mit meinem Script wollte ich erreichen, dass bestimmte Hosts in "lokales Intranet" eingetragen werden. Man müsste es für andere (Deine) Anfordrungen entsprechend anpassen.

on error resume next

Set WshShell = CreateObject("Wscript.Shell")  

For each Host in Array("server","server.domain.local","host1","host1.domain2.de")  
  H = Split(Host,".")  
  Select Case UBound(H)
    Case 0,1  'kein oder ein "." enthalten  
      Domain = Host
      Host = ""  
    
    case else  '2 oder mehr "." enthalten  
      Domain = H(Ubound(H)-1) & "." & H(Ubound(H))  
      Host = ""  
      for i = Ubound(H)-2 to 0 step -1
        if Host = "" then  
          Host = H(i)
        else
          Host = Host & "\" & H(i)  
        end if 
      next   
    
  end select
  
  if Host <> "" then  
    Domain = Domain & "\" & Host  
  end if
  
  If Domain <> "" then  
    for each K in Array("HKLM","HKCU","HKEY_USERS\.DEFAULT")  
      WshShell.RegWrite K & "\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains\" & Domain & "\*",1,"REG_DWORD"   
      WshShell.RegWrite K & "\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains\" & Domain & "\file",1,"REG_DWORD"   
      WshShell.RegWrite K & "\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\" & Domain & "\*",1,"REG_DWORD"   
      WshShell.RegWrite K & "\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\" & Domain & "\file",1,"REG_DWORD"   
    next
  end if
next

set WshShell = Nothing


Statt "file" kannste dann natürlich auh "http" oder "https" nehmen.

E.
Mitglied: Vodyay
Vodyay 08.09.2015 um 13:05:48 Uhr
Goto Top
Danke für die Info.

Das Script werde ich mir mal genauer anschauen.