Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO wird nur teilweise im IE angewendet

Frage Microsoft Windows Server

Mitglied: manuel-r

manuel-r (Level 3) - Jetzt verbinden

18.02.2009, aktualisiert 18.10.2012, 10733 Aufrufe, 4 Kommentare

Die Richtlinie greift insoweit, dass die entsprechenden Einstellungen am Zielsystem ausgeblendet werden; Site werden aber nicht übernommen.

Hallo alle zusammen,

ich hab hier ein kleines Problem mit Gruppenrichtlinien für den InternetExplorer unter Server 2008. Die Richtlinie sieht unter anderem vor, dass bestimmte URLs bzw. UNCs zu den Zonen vertrauenswürdige Sites bzw. lokales Intranet hinzugefügt werden. Die Richtline wird zumindest teilweise auch angewandt unter Server 2008. Das einzige Problem besteht darin, dass zwar die Einstellungen im IE des Zielsystems ausgegraut werden aber die entsprechenden Sites nicht eingetragen werden.

f47651101f3869df33b3ff3d2239eaf3-neu-1 - Klicke auf das Bild, um es zu vergrößern

GPResult sagt mir, dass die Richtlinie angewandt wird und auch das Eventlog ist der Meinung, dass die Richtlinie fehlerfrei übernommen wurde.
Und jetzt kommt's: Zielsysteme unter XP oder Windows 2003 setzen die Richtline auch wie gewünscht um. Dort werden mir die Sites so wie es sein soll angezeigt. Nur die 2008er sperren sich.
DC ist übrigens ein 2008er. Auf dem wurde die Richtline auch erstellt. Und der IE auf dem DC zeigt mir im Gegensatz zu allen anderen 2008ern als einziger die Sites in den entsprechenden Sicherheitsstufen auch an. Nur dort nützen sie mir recht wenig.

Für sachdienliche Hinweise die zur Klärung der Ursache beitragen kann ich leider keine Belohnung aussetzen

Manuel
Mitglied: Sonnenscheinhasser
18.02.2009 um 12:47 Uhr
Achte mal darauf, ob die "enhanced security configuration" für den IE ein- oder ausgeschaltet ist. Eine entsprechende Meldung dazu kommt, wenn du in der GPO die Sites einträgst. Ich bin da auch erst drüber gestolpert.
Bitte warten ..
Mitglied: manuel-r
18.02.2009 um 12:52 Uhr
Beim Erstellen der Richtline kommt da kein Hinweis. Ist ja auch irgendwie logisch, denn woher soll der DC das wissen. Auf den Zielrechnern ist die "verstärkte Sicherheit" aktiv (s. Screenshot) und lässt sich - zumindest für die Intranetzone - auch nicht deaktivieren. Wenn ich bei den Optionen den Haken weg mache kommt keine Fehlermeldung und auch kein Hinweis, aber wenn ich erneut in die Optionen schaue ist der Haken wieder da. Bei den vertrauenswürdigen Sites ist der Haken im Übrigen zwar weg und trotzdem werden die Sites nicht übernommen

Manuel
Bitte warten ..
Mitglied: DerWoWusste
18.02.2009, aktualisiert 18.10.2012
Was Du erfährst, ist evtl. ein Bug, hatte ich auch. Siehe http://www.administrator.de/forum/gpo-f%c3%bcr-trusted-sites-zieht-nich ...
Bitte warten ..
Mitglied: manuel-r
16.04.2009 um 14:34 Uhr
Nachdem ich jetzt eine Weile mit anderen Sachen zu kämpfen hatte bin ich mal wieder da ran gegangen und habe wie es scheint eine Lösung gefunden. Im Registry-Pfad HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap muss der Eintrag IEHarden gelöscht werden. Danach noch fix ein gpupdate /force und schon klappt's auch mit dem IE7. Zumindest sieht es bisher so aus.
Nur doof, dass ich das jetzt von Hand auf allen Servern machen muss

Achso: Den RegWert gibt es übrigens auch im gleichen Pfad unter HKLM - dort bringt das Löschen aber gar nichts. Nach meinem Verständnis müsste es zwar umgekehrt sein, aber naja...

Manuel
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO wird nicht angewendet
Frage von CoscosWindows Server2 Kommentare

Hallo, 2xWin Srv 2008r2, beide DC, Win7 Clients. Bei der Anmeldung am Client mit einem Benutzer und gpresult /h ...

Microsoft
GPO wird nicht auf Domänen Benutzer angewendet
gelöst Frage von ResolvMicrosoft13 Kommentare

Hallo Leute, eine Frage an die Gruppenrichtlinien Spezialisten hier. Ich sitze seit 2 Stunden und versuche den Fehler zu ...

Windows Tools
Registry über GPO wird nicht angewendet
Frage von SpeakerSTWindows Tools1 Kommentar

Hallo zusammen, ich habe versucht per eine GPO anzulegen um den USBstore treiber vom Wert 3 auf den Wert ...

Windows Server
Benutzer GPO wird nicht angewendet
Frage von westberlinerWindows Server2 Kommentare

Hallo zusammen, ich habe auf dem 2012r2 in den Gruppenrichtlinien eine GPO erzeugt und diese in eine Unter-OU geschoben. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...