Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

IE deaktivieren mit GPO

Mitglied: obliterator

obliterator (Level 2) - Jetzt verbinden

17.06.2009, aktualisiert 09:57 Uhr, 13036 Aufrufe, 7 Kommentare

Folgendes Szenario !
1 Windows 2000 Server als DC
4 Terminalserver 2003

Die Benutzer sollen in der Terminalumgebung nicht mit dem IE Surfen können !

Folgendes habe ich getan...

1.) Im Active Directory neue Organisationseinheit xyz
2.) Die Benutzer ( 3 Azubis :P ) hinein verschoben
3.) Gruppenrichtlinie erstellt und Einstellung Bearbeitet

Habe unter Benutzerkonfiguration -> Windows-Einstellung -> Internet Explorer Wartung die Proxy einstellung geändert auf 172.0.0.1 Port 8080
und unter AdministrativeVorlagen -> Windows-Komponenten -> Internet Explorer die Änderung der Proxyeinstellung deaktvieren auf aktiv gesetzt und zusätzlich habe ich noch die Verbindungsseiter erweitert deaktiviert
also meineserachtens alles richtig !
Die GPO ist verknüpft und es sollte eigentlich alles passen !




da gpudate /force unter 2000 Server nicht geht habe ich es mit secedit gemacht....
Aber irgendwie übernimmt er die einstellungen nicht.

was ist das Problem jemand ne Ahnung?
Mitglied: 66268
17.06.2009 um 10:33 Uhr
Hey,

am TS melden sich die User lokal an, deshalb zieht das GPO nicht.

Lies dir das mal durch:

http://www.gruppenrichtlinien.de/index.html?/howto/terminal_server.htm
Bitte warten ..
Mitglied: obliterator
17.06.2009 um 11:11 Uhr
okay also ich habe mir das nun durchgelesen und bin auch bissl schlauer gewurden !
Wenn ich das nun richtig verstanden habe muss ich eigentlich nur noch in meiner Organistationseinheit eine Sicherheitsgruppe erstellen wo die Benutzer drinne sind und dort den Loopbackverabeitungsmodus aktivieren...

Allerdings steht dort das man das genau auf den TerminalServer machen soll das geht aber wiederum nicht da ich ja den anderen Benutzern das Internet nicht verweigern kann !
Bitte warten ..
Mitglied: DerWoWusste
17.06.2009 um 20:38 Uhr
@66268 und tommy:
am TS melden sich die User lokal an
Ist das so, Tommy? Wenn ja (wieso sollten sie?), kannst Du eine lokale Richtlinie erstellen übere gpedit.msc.
Am einfachsten wäre es zu lösen über passende NTFS-Rechte auf dem Server. Erstell eine AD-Benutzergruppe Azubis, pack die 3 rein und verweigere am TS dieser Gruppe den Zugriff auf die iexplore.exe.
Bitte warten ..
Mitglied: obliterator
18.06.2009 um 07:39 Uhr
oh man aber wie meinste das? also habe OU und Gruppe wo die drinne stecken !
Nein die melden sich nicht lokal an wieso sollten sie? ^^


achso nun glaube ich weiss ich was du meinst ! Meinst du einfach die iexplore.exe verweigern ?
Bitte warten ..
Mitglied: DerWoWusste
18.06.2009 um 09:41 Uhr
Ja, das meine ich.
Bitte warten ..
Mitglied: obliterator
18.06.2009 um 16:08 Uhr
hat nicht funktioniert....

habe gesagt folgende programme nicht zulassen "iexplore.exe"
habe mich dann mit dem benutzer angemeldet aber er konnte immernoch ie starten :/
Bitte warten ..
Mitglied: DerWoWusste
18.06.2009 um 18:03 Uhr
Ich spreche von NTFS-Rechten auf iexplore.exe. Verweigere der Usergruppe den Zugriff.
Bitte warten ..
Ähnliche Inhalte
Windows Server
IE Proxy settings mit GPO deaktivieren
Frage von Dr.CornwallisWindows Server6 Kommentare

Hallo zusammen! Ich bin langsam mit meinem Latein am Ende, ich hoffe hier gibt es ein paar Kluge Köpfe ...

Windows Netzwerk
Standardsuchanbieter IE über GPO ändern
gelöst Frage von 113726Windows Netzwerk25 Kommentare

Hallo zusammen, ich möchte gern über GPO erzwingen, dass der Internet Explorer 11 all unserer Clients den Standardsuchanbieter wechselt. ...

Windows Server
GPO Vererbung deaktivieren
Frage von BovarianWindows Server4 Kommentare

Hallo zusammen, ich habe folgende Grundaufgabe Auf einem bestehendem Terminalserver mit Lockdown per GPO soll es eine zusätliche Gruppe ...

Windows 7
IE 10 und GPO Problem
Frage von 114307Windows 71 Kommentar

Hallo, ich hab folgendes Problem. Vor zwei Monaten wurde unsere Domainstruktur von 2008 auf 2012 heraufgestuft und seit dem ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...