GPO zieht nicht: Vertrauenswürdige Sites im IE
Moin zusammen,
folgendes, ich habe einen Server Namens "DPN-SVR-LTC", dieser wird wie alle anderen Server auch vom DC verwaltet.
Ich möchte diesem Server gestattet über den IE bestimmte Seiten als vertrauenswürdig zu deklarieren, aber eine übergeordnete GPO scheint dies zu verhindern (siehe Bild: SVR).
Auf dem DC habe ich folgende GPO erstellt (Siehe Bild: GPO1 & GPO2).
Also genau wie hier beschrieben:
https://www.gruppenrichtlinien.de/artikel/konfiguration-der-internet-exp ...
Die Änderung zieht nicht. Wie kann ich dafür sorgen, dass diese GPO auf dem Server priorisiert wird ohne die anderen GPO Einstellungen der Default GPO nicht zu verlieren?
Beste Grüße
Sascha
folgendes, ich habe einen Server Namens "DPN-SVR-LTC", dieser wird wie alle anderen Server auch vom DC verwaltet.
Ich möchte diesem Server gestattet über den IE bestimmte Seiten als vertrauenswürdig zu deklarieren, aber eine übergeordnete GPO scheint dies zu verhindern (siehe Bild: SVR).
Auf dem DC habe ich folgende GPO erstellt (Siehe Bild: GPO1 & GPO2).
Also genau wie hier beschrieben:
https://www.gruppenrichtlinien.de/artikel/konfiguration-der-internet-exp ...
Die Änderung zieht nicht. Wie kann ich dafür sorgen, dass diese GPO auf dem Server priorisiert wird ohne die anderen GPO Einstellungen der Default GPO nicht zu verlieren?
Beste Grüße
Sascha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1672405677
Url: https://administrator.de/contentid/1672405677
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
1 Kommentar
Hallo
Dann frage ich mich aber, weshalb Du in der GPO anscheinend den NetBIOS-Namen des Servers angibst und nicht die Zieladressen, für die Du die Einstellung haben willst. Der Server deklariert nicht Seiten als vertrauenswürdig. Du gibt dem Client, der auf die Seiten zugreifen will, die Zonenkonfiguration mit.
Das kann natürlich sein. Ohne Kenntnis Diener GPO-Struktur muss da aber die Kristallkugel her, um das von hier zu beantworten.
Nein - nicht genauso (s.o.)
Doppelte Verneinung??!! Ich deute mal, dass das "nicht" da nicht stehen soll...
Priorisieren von mit einer OU verknüpften GPOs geschieht über die Reihenfolge. Wobei gilt "1 gewinnt" Die GPO an Stelle 1 wird also als letzte verarbeitet.
GPOs addieren Einstellungen grundsätzlich nicht. Wenn du also Einstellungen in einer anderen GPO hast, so überschreibst Du sie mit der danach verarbeiteten GPO. Das ist so by Design und es ist auch absolut sinnvoll.
Ggf. ist in der übergeordneten GPO aber auch das Flag für "erzwingen" gesetzt - dann kannst Du so viel an der GPO basteln, wie Du willst. es wird nicht abgewandt werden, weil die andere GPO dann eben doch Vorrang hat.
Und nun der praktische Tipp: Starte auf dem betreffenden Rechner mmc.exe, füge den Richtlinienergebnissatz hinzu und erstelle einen Report. Dann siehst Du, welche GPOs mit welchen Einstellungen wirklich angewendet werden.
Gruß
Zitat von @Sasu22:
Ich möchte diesem Server gestattet über den IE bestimmte Seiten als vertrauenswürdig zu deklarieren
Ich möchte diesem Server gestattet über den IE bestimmte Seiten als vertrauenswürdig zu deklarieren
Dann frage ich mich aber, weshalb Du in der GPO anscheinend den NetBIOS-Namen des Servers angibst und nicht die Zieladressen, für die Du die Einstellung haben willst. Der Server deklariert nicht Seiten als vertrauenswürdig. Du gibt dem Client, der auf die Seiten zugreifen will, die Zonenkonfiguration mit.
aber eine übergeordnete GPO scheint dies zu verhindern (siehe Bild: SVR).
Das kann natürlich sein. Ohne Kenntnis Diener GPO-Struktur muss da aber die Kristallkugel her, um das von hier zu beantworten.
Also genau wie hier beschrieben:
https://www.gruppenrichtlinien.de/artikel/konfiguration-der-internet-exp ...
https://www.gruppenrichtlinien.de/artikel/konfiguration-der-internet-exp ...
Nein - nicht genauso (s.o.)
Die Änderung zieht nicht. Wie kann ich dafür sorgen, dass diese GPO auf dem Server priorisiert wird ohne die anderen GPO Einstellungen der Default GPO nicht zu verlieren?
Doppelte Verneinung??!! Ich deute mal, dass das "nicht" da nicht stehen soll...
Priorisieren von mit einer OU verknüpften GPOs geschieht über die Reihenfolge. Wobei gilt "1 gewinnt" Die GPO an Stelle 1 wird also als letzte verarbeitet.
GPOs addieren Einstellungen grundsätzlich nicht. Wenn du also Einstellungen in einer anderen GPO hast, so überschreibst Du sie mit der danach verarbeiteten GPO. Das ist so by Design und es ist auch absolut sinnvoll.
Ggf. ist in der übergeordneten GPO aber auch das Flag für "erzwingen" gesetzt - dann kannst Du so viel an der GPO basteln, wie Du willst. es wird nicht abgewandt werden, weil die andere GPO dann eben doch Vorrang hat.
Und nun der praktische Tipp: Starte auf dem betreffenden Rechner mmc.exe, füge den Richtlinienergebnissatz hinzu und erstelle einen Report. Dann siehst Du, welche GPOs mit welchen Einstellungen wirklich angewendet werden.
Gruß