8
Server im Dateiexplorer als Vertrauenswürdige Site einstufen
Hallo Leute,
bei uns sind alle Server nicht als vertrauenswürdige Sites eingestuft. Das hat zur folge das immer wenn man eine Datei verschiebt oder ähnlich aktionen durchführt die mir gerade nicht einfallen dann kommt so eine kleine Frage ob ich mir sicher bin das in diesem unsicheren Ort tun will.
Wenn ich den Server manuell unterm Internet Explorer unter Vertrauenswürdige Sites hinzufüge kommt diese Meldung nicht mehr.
Kann man diese Information über Gruppenrichtlinen auch verteilen? Ich finde den Punkt einfach nicht.
mfg
HyP3r
bei uns sind alle Server nicht als vertrauenswürdige Sites eingestuft. Das hat zur folge das immer wenn man eine Datei verschiebt oder ähnlich aktionen durchführt die mir gerade nicht einfallen dann kommt so eine kleine Frage ob ich mir sicher bin das in diesem unsicheren Ort tun will.
Wenn ich den Server manuell unterm Internet Explorer unter Vertrauenswürdige Sites hinzufüge kommt diese Meldung nicht mehr.
Kann man diese Information über Gruppenrichtlinen auch verteilen? Ich finde den Punkt einfach nicht.
mfg
HyP3r
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151493
Url: https://administrator.de/contentid/151493
Printed on: April 23, 2024 at 20:04 o'clock
8 Comments
Latest comment
Hi,
für Windows XP funktioniert:
Gruß
Coder
für Windows XP funktioniert:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\SERVERNAMEoderIP]
"file"=dword:00000001
"http"=dword:00000001 Gruß
Coder
Guten Morgen
Die Einstellungen des Internet-Explorers lassen sich selbstverständlich über GPOs steuern. Zun finden unter Benutzerkonfiguration\Windows Einstellungen\Internet Explorer-Wartung
Gruß
Hubert
Die Einstellungen des Internet-Explorers lassen sich selbstverständlich über GPOs steuern. Zun finden unter Benutzerkonfiguration\Windows Einstellungen\Internet Explorer-Wartung
Gruß
Hubert
Zitat von @Hubert.N:
Guten Morgen
Die Einstellungen des Internet-Explorers lassen sich selbstverständlich über GPOs steuern. Zun finden unter
Benutzerkonfiguration\Windows Einstellungen\Internet Explorer-Wartung
Gruß
Hubert
Guten Morgen
Die Einstellungen des Internet-Explorers lassen sich selbstverständlich über GPOs steuern. Zun finden unter
Benutzerkonfiguration\Windows Einstellungen\Internet Explorer-Wartung
Gruß
Hubert
Hallo Hubert,
Da habe ich schon gesucht ich finde aber den Punkt nicht wo ich die Vetrauenwürdige Sites hinterlegen kann.
mfg
HyP3r
Naja - ich gebe ja zu: Das ist echt schwierig zu finden...
Wenn du (naheliegenderweise) "Sicherheit" anwählst wirst du (erstaunlicherweise) auf der rechten Seite "Sicherheitszonen" finden...
So schwer ist das doch nicht ;)
Gruß
Hubert
Wenn du (naheliegenderweise) "Sicherheit" anwählst wirst du (erstaunlicherweise) auf der rechten Seite "Sicherheitszonen" finden...
So schwer ist das doch nicht ;)
Gruß
Hubert
Zitat von @Hubert.N:
Naja - ich gebe ja zu: Das ist echt schwierig zu finden...
Wenn du (naheliegenderweise) "Sicherheit" anwählst wirst du (erstaunlicherweise) auf der rechten Seite
"Sicherheitszonen" finden...
So schwer ist das doch nicht ;)
Gruß
Hubert
Naja - ich gebe ja zu: Das ist echt schwierig zu finden...
Wenn du (naheliegenderweise) "Sicherheit" anwählst wirst du (erstaunlicherweise) auf der rechten Seite
"Sicherheitszonen" finden...
So schwer ist das doch nicht ;)
Gruß
Hubert
Hallo Hubert,
wir mappen gegen die Buchstaben U:\ und P:\ bestimmte Freigaben von Server. Der UNC Pfad sieht ungefähr so aus:
\\abc.xyz.local\def$\%username%\
Wenn ich also dann unter "Liste Sicherheitszonen" folgendes hinterlege:
*:abc.xyz.local
Werden meine Netzwerkverbindungen immer noch als "Internet" behandelt.
Was mache ich falsch?
Außerdem habe ich folgendes Versucht:
file:abc.xyz.local
file:*.xyz.local
file:*.abc.xyz.local
file://*:\ (um Buchsaben zu Whitelisten)
Hat alles nichts gebracht. Alle diese Versuche habe ich mit Level 1 und 2 versucht (Intranet = 1 und Vertrauenwürdige Site = 2).
mfg
HyP3r
1. Frage: Wo trägst du es denn genau ein ?
2. Frage: Schon mal nachgeshen, ob deine Clients die Einstellung aus der Richtlinie überhaupt übernehmen ?
Gruß
2. Frage: Schon mal nachgeshen, ob deine Clients die Einstellung aus der Richtlinie überhaupt übernehmen ?
Gruß
Unter Benutzerkonfiguration -> Administrative-Vorlagen -> Windows-Komponenten -> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite den Eintrag Liste der Site zu Zonenzuweisungen.
Die Level habe ich ja schon gesagt entweder als Intranet oder Vertrauenswürdige Sites.
2. Frage: Schon mal nachgeshen, ob deine Clients die Einstellung aus der Richtlinie überhaupt übernehmen ?
Joa zuerst habe ich immer zum sicherstellen gpupdate /FORCE. Als das nicht ging habe ich es mit ab- und anmeldungen versucht.
Nichts funktioneirt.
Kann es vielleicht sein das dieser Pfad gar nicht gülitg ist?
Er wird nähmlich durch einen DFS Stamm generiert. Die Server heißen eigentlich abc-de-fgh01 und abc-de-fgh02.
Wenn ich dort Wildcards verwenden will wie mache ich das? Ist es so *://abc-de-fgh*/ vieleicht richtig?
mfg
HyP3r
Da fällt mir gerade während meiner Tests auf:
Wenn ich dirket über UNC drauf zugreife stuft der Datei Explorer die Site wirklich als Intranet ein oder auch als Vertrauenswürdige Sites.
Wenn ich aber ein Netzwerklaufwerk zu diesen UNC Pfad erstelle wird es nicht als Vertrauenswürdige Site/Intranet eingestuft.
Wenn ich aber zusätzlich *:U:/ oder *:U: noch hinterlege bringt auch nichts. (U als beispiel).
mfg
HyP3r
Wenn ich dirket über UNC drauf zugreife stuft der Datei Explorer die Site wirklich als Intranet ein oder auch als Vertrauenswürdige Sites.
Wenn ich aber ein Netzwerklaufwerk zu diesen UNC Pfad erstelle wird es nicht als Vertrauenswürdige Site/Intranet eingestuft.
Wenn ich aber zusätzlich *:U:/ oder *:U: noch hinterlege bringt auch nichts. (U als beispiel).
mfg
HyP3r
