Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauendwürdige Sites werden per GPO nicht vom WS 2k3 übernommen

Mitglied: phatair

phatair (Level 1) - Jetzt verbinden

22.09.2011, aktualisiert 15:26 Uhr, 8190 Aufrufe, 6 Kommentare

Hallo zusammen,

ich möchte unsere Intranet Seite zu den vertrauendwürdigen Sites im Internet Explorer hinzufügen. Grund ist folgender, seit einem Windows Update ist es nicht mehr möglich Dateien die auf der Intranet Seite verlinkt sind (z.b. zu PDFs die bei uns im LAN liegen, zu öffnen. Dazu muss die Intranet Seite zu den vertrauenswürdigen Sites hinzugefügt werden.

Ich habe dazu folgende GPO aktiviert:
Computerkonfig -> Administrative Vorlagen -> Windows Komponenten -> Internet Explorer ->Internetsystemsteuerung -> sicherheitsseite -> Liste der Site zu Zonenzuweisung

Dort habe ich die Intranet Seite eingetragen und den Wert 2 (für vertrauenswürdige Site) vergeben.
Auf meinem Rechner (XP mit IE8) wird diese auch eingetragen. Auf unseren TS mit Windows Server 2003 und IE7 ist die Seite nicht eingetragen. Allerdings sind die Felder um vertrauenswürdige Seiten hinzuzufügen ausgegraut. Also zieht er die GPO schon, trägt nur die Seite nicht ein. Somit kann kein User auf dem TS die verlinkten Dateien auf unserer Intranet Seite öffnen

Hat jemand eine Idee was da falsch läuft? Ich weiß nicht mehr weiter...

Ich habe die gleiche Frage auch im mcseboard gestellt - nur das keine Verwirrung aufkommt
Mitglied: DerWoWusste
22.09.2011 um 16:04 Uhr
Hi.

Führ zunächst mal rsop.msc am Server aus.
Wenn sie angeblich gesetzt werden, dann hilft wohl nur ein Setzen manuell oder per Startskript oder per Group Policy Preference (GPP).
Ursache ist evtl. ein Bug. Mit vertr. Sites hatten wir auch GPO-Probleme und haben deshalb GPPs genommen. Für deren Verwendung muss auf xp/2003/Vista zunächst MS KB 943729 ausgerollt werden.
Bitte warten ..
Mitglied: phatair
22.09.2011 um 16:36 Uhr
Hi DerWoWusste,

also laut rsop ist die GPO aktiv und auch die Einstellungen sind richtig, aber trotzdem ist in den vertr. Sites nichts enthalten und die links gehen auch nicht.

Ich hatte in einem Beitrag gelesen, dass es an den erweiteren Sicherheitseinstellugnen im IE ab Server 2003 liegen kann. Unter Software -> Windows Komponenten ist das aber nicht angehakt.

Ich habe auf einer Seite den Tip gefunden den Registry Key IEHarden auf 0 zu ändern. Damit sollen die erweiterten Sicherheitseinstellugnen deaktiviert werden:
Locate and then click the following registry subkey:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
In the details pane, right-click IEHardenIENoWarn, click Modify, type 0 (zero) in the Value data box, and then click OK.

Wenn ich das mache, steht auch in der vertr. Sites die Intranet Seite drinnen und die links funktionieren. Allerdings ist diese Einstellung ja unter den Current_User Settings, das heißt ich muss das irgendwie pro User einstellen

Dieses White Paper soll helfen eine adm zu erstellen mit der man den Registry Key per GPO einstellen kann. Hat damit jemand Erfahrung?

Eine weitere Sache ist die, dass es wohl 2 Möglichkeiten gibt die vertr. Sites per GPO zu definieren. Einmal wie oben beschrieben über die administrativen Vorlagen und dann noch wie in diesem Link hier beschrieben
Was ist den nun die richtige vorgehensweise?

Vielen Fragen, sorry. Ich würde mich über Hilfe sehr freuen
Bitte warten ..
Mitglied: DerWoWusste
22.09.2011 um 19:26 Uhr
Stell doch konsequent IEharden auf 0 und gut. Das kannst Du mit einem Loginskript machen (reg add /? mal ansehen). Kannst auch über Windowskomponenten entfernen gehen und dort die Sicherheitskonfig des IEs deinstallieren. Manchmal wirkt dies jedoch nicht.
Den Regkey für IEHarden kannst Du auch per GPPs setzen, wenn das Skript noch zu schwierig ist.
Bitte warten ..
Mitglied: phatair
22.09.2011 um 19:45 Uhr
Dann werde ich das wohl mit einem Loginskript machen. Da wir aber keine extra OU für die TS User haben, muss ich das dann wohl bei allen Usern mit rein nehmen. Sollte ja aber kein Problem sein.
In den Windowskomponenten ist der Haken eben schon entfernt bei den Sicherheitskonfig des IE.
Bitte warten ..
Mitglied: DerWoWusste
22.09.2011 um 19:52 Uhr
Keine Domänen-GPO. Nimm ein lokales Logonskript am TS.
Bitte warten ..
Mitglied: phatair
22.09.2011 um 19:55 Uhr
Auch eine Idee :D
Danke für die Hile!!!
Bitte warten ..
Ähnliche Inhalte
Windows Server

GPO wird übernommen aber nicht angezeigt

gelöst Frage von steftsWindows Server11 Kommentare

Hallo zusammen, ich habe in der Gruppenrichtlinienverwaltung eines 2008 R2 Servers jeweils eine WSUS GPO für 2 OUs erstellt. ...

Windows 10

GPO wird bei manchen Rechnern nicht übernommen

gelöst Frage von HanutaWindows 1020 Kommentare

Hallo Zusammen, ich habe einen Anmeldeskript den ich ausrollen möchte. Das Problem ist nur, das der Skript bei 70 ...

Windows Server

GPO Ordnerumleitung wird nur teilweise übernommen

Frage von BirdyBWindows Server1 Kommentar

Hallo zusammen, ich habe hier die folgende Ausgangslage: Domain mit Windows 2012-Servern, Benutzer arbeiten auf einem RemoteDesktopSessionHost. Aus Kostengründen ...

Windows Userverwaltung

GPO Gruppenrichtlinien werden nicht übernommen

gelöst Frage von michi-ffmWindows Userverwaltung8 Kommentare

Hallo Zusammen evtl kann mir jemand weiterhelfen. Ich habe in der Gruppenrichtlinienverwaltung (Defaul Domain Policy) ein paar Änderungen vorgenommen. ...

Neue Wissensbeiträge
Monitoring
Career in Freelancing
Anleitung von rcreddy vor 1 StundeMonitoring2 Kommentare

Freelancing won't be a Gen Y thing, but rather a full-time freelancing career is. It takes a great deal ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 5 StundenExchange Server

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Hardware
Laptop kaputt Hilfe
gelöst Frage von smash0Hardware18 Kommentare

Hi. ich habe mein laptop geputzt und unter wasser also laufenden wasser gehalten. Jetzt geht der nicht mehr an, ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell16 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server15 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Java
Testautomatisierung
Frage von WPFORGEJava13 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...