derglueckliche
Goto Top

IE Favoriten funktionieren nur bei Domänen Admins

Hallo Zusammen,

ich habe ein seltsames Problem. Ich versuche es mal so gut es geht zu beschreiben.
Vor ein paar Tagen wurde unsere TLS Einstellungen für den Internet Explorer per GPO abgeändert.
Einen Tag später fiel uns auf, dass "normale" User keine Favoriten mehr aus dem IE öffnen können.
Ich weiß nicht ob es Zufall war, denn nachdem wir die angepasste GPO testweise deaktiviert hatten, funktioniert es trotzdem nicht.
Die Favoriten sind da, aber nach dem anklicken passiert einfach nichts. Keine Fehlermeldung. Nichts.
Die URLs dahinter stimmen. Auch wenn man den Favorit per drag'n'drop in die Leiste des IE zieht gehen sie auf.
Das ganze findet auf einer Citrix Farm statt mit 7 Terminalservern. Alle Server sind betroffen. Betriebssystem ist Windows Server 2012R2.
Ich habe dann unsere Terminalserver-Schablone mal in eine Test OU gepackt ohne GPOs.
Hier lief alles Problemlos. Nach und nach habe ich die GPOs auf die neue Test OU verlinkt um zu schauen wann der Fehler auftritt.
Sobald ich die Ordnerumleitungs-GPO für die Eigenen Dateien verlinke funktionieren die Favoriten nicht mehr. An dieser GPO wurde aber definitv nichts geändert.
Es wurden auch keine Updates gemacht seitdem. Die Favoriten sind in den Ordnern der umgebogenen Eigenen Dateien auch vorhanden und lassen sich aus dem Ordner raus öffnen.
Das lustige ist, dass sobald der User in der Domänen Admin Gruppe ist, kann man ohne Probleme die Favoriten aus dem IE heraus öffnen.
In den GPOs ist in der Delegierung und der Sicherheitsfilterung "Authentifizierte Benutzer" hinterlegt. Also kann es an den Berechtigungen meiner Meinung nach nicht liegen, oder übersehe ich etwas?
Ich weiß echt nicht warum es bei den Admins geht, bei Usern aber nicht.
Ich hoffe ich habe es einigermaßen verständlich erklärt. Vielleicht hat jemand einen Tip was ich noch prüfen kann. Ich bin mit meinem Latein echt am Ende.

Viele Grüße

Felix

Edit:

Wenn ich in einer User Sitzung den IE resete/zurücksetze dann funktioniert es wieder. Aber nur bis zur nächsten Anmeldung bis sich die GPOs wieder gezogen werden.
Es muss also an der GPO liegen. Ich weiß nur nicht warum da sich nichts geändert hat und es bei den Admins ja auch funktioniert...

Content-Key: 387235

Url: https://administrator.de/contentid/387235

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: emeriks
emeriks 21.09.2018 um 14:54:17 Uhr
Goto Top
Hi,
Zitat von @derglueckliche:
Das lustige ist, dass sobald der User in der Domänen Admin Gruppe ist, kann man ohne Probleme die Favoriten aus dem IE heraus öffnen.
In den GPOs ist in der Delegierung und der Sicherheitsfilterung "Authentifizierte Benutzer" hinterlegt. Also kann es an den Berechtigungen meiner Meinung nach nicht liegen, oder übersehe ich etwas?
Ich kann leider nichts zur Lösung konkret sagen. Nur soviel:
Die Berechtigungen für die GPO haben nichts mit den Rechten der Benutzer auf einem Computer zu tun. Es sei denn, in der GPO werden z.B. Gruppenmitgliedschaften, NTFS- oder Registry-Rechte verteilt.

E.
Mitglied: Bitboy
Bitboy 21.09.2018 um 14:57:15 Uhr
Goto Top
Moin,

deiner Beschreibung nach handelt es sich ja um ein Problem mit Berechtigungen bei umgeleiteten Ordnern.
Welche Berechtigungen sind denn bei Dateien im umgeleiteten Ordner gesetzt?

Du könntest testweise mal versuchen bei einer dieser Favoriten Dateien den normalen Benutzern Vollzugriff oder die Ownerschaft zu geben und schauen ob sich nun dieser eine Favorit öffnen lässt.
Mitglied: derglueckliche
derglueckliche 21.09.2018 um 14:59:26 Uhr
Goto Top
Danke für Deine Antwort.
Das hatte ich auch schon geprüft. Die User haben auf alle Eigene Dateien Vollzugriff.
Mitglied: Bitboy
Bitboy 21.09.2018 um 15:09:43 Uhr
Goto Top
Auch den Dateibesitz?

Tritt das Verhalten auch auf wenn aus dem IE ein neuer Favorit erstellt wird?
Mitglied: derglueckliche
derglueckliche 21.09.2018 um 15:14:17 Uhr
Goto Top
Ja Besitzer ist auch der User.
Gleiches gilt auch für neu erstellte Favoriten.
Echt strange...
Mitglied: Bitboy
Bitboy 21.09.2018 um 15:19:20 Uhr
Goto Top
Ok, dann könntest du dir in der Registry mal diesen Schlüssel ansehen und prüfen wohin die Favoriten "wirklich" umgeleitet werden.
Eventuell auch mal Vergleichen wenn ein DomAdmin angemeldet ist.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Mitglied: derglueckliche
derglueckliche 21.09.2018 um 15:42:52 Uhr
Goto Top
Vielen Dank für Deine Bemühungen!
Der Pfad in der Registry stimmt leider auch. Das kann es auch nicht sein.
Was mir noch aufgefallen ist, die Links funktionieren auch aus der Internet Explorer APP heraus.
Nimmt die App vllt irgendwelche Standardverknüpfungen weg? Gibt es so eine Einstellung?
Mitglied: derglueckliche
derglueckliche 21.09.2018 um 15:49:58 Uhr
Goto Top
Ich vermute die Lösung ist wenn man wüsste warum es bei den Domänen Admins geht, aber den Usern nicht.
Nur hab ich keine Idee...
Vor lauter Bäumen sehe ich den Wald vermutlich nicht und die Lösung liegt direkt vor mir...
Mitglied: emeriks
emeriks 21.09.2018 um 16:31:31 Uhr
Goto Top
Ich vermute die Lösung ist wenn man wüsste warum es bei den Domänen Admins geht, aber den Usern nicht.
Das ist aber eine andere Aussage als diese ...!
Das lustige ist, dass sobald der User in der Domänen Admin Gruppe ist, kann man ohne Probleme die Favoriten aus dem IE heraus öffnen.
Reden wir hier einmal von "Usern" und "Domänen-Admins" oder von "User ohne" und "selber User mit" Mitgliedschaft in den Domänen-Admins?


Hilft das vielleicht?
Change or reset Internet Explorer settings
Mitglied: derglueckliche
derglueckliche 24.09.2018 um 08:21:07 Uhr
Goto Top
Sobald ein User in der Dom Admin Gruppe ist funktioniert es. Welcher User ist hierbei egal.