10
IE Favoriten funktionieren nur bei Domänen Admins
Hallo Zusammen,
ich habe ein seltsames Problem. Ich versuche es mal so gut es geht zu beschreiben.
Vor ein paar Tagen wurde unsere TLS Einstellungen für den Internet Explorer per GPO abgeändert.
Einen Tag später fiel uns auf, dass "normale" User keine Favoriten mehr aus dem IE öffnen können.
Ich weiß nicht ob es Zufall war, denn nachdem wir die angepasste GPO testweise deaktiviert hatten, funktioniert es trotzdem nicht.
Die Favoriten sind da, aber nach dem anklicken passiert einfach nichts. Keine Fehlermeldung. Nichts.
Die URLs dahinter stimmen. Auch wenn man den Favorit per drag'n'drop in die Leiste des IE zieht gehen sie auf.
Das ganze findet auf einer Citrix Farm statt mit 7 Terminalservern. Alle Server sind betroffen. Betriebssystem ist Windows Server 2012R2.
Ich habe dann unsere Terminalserver-Schablone mal in eine Test OU gepackt ohne GPOs.
Hier lief alles Problemlos. Nach und nach habe ich die GPOs auf die neue Test OU verlinkt um zu schauen wann der Fehler auftritt.
Sobald ich die Ordnerumleitungs-GPO für die Eigenen Dateien verlinke funktionieren die Favoriten nicht mehr. An dieser GPO wurde aber definitv nichts geändert.
Es wurden auch keine Updates gemacht seitdem. Die Favoriten sind in den Ordnern der umgebogenen Eigenen Dateien auch vorhanden und lassen sich aus dem Ordner raus öffnen.
Das lustige ist, dass sobald der User in der Domänen Admin Gruppe ist, kann man ohne Probleme die Favoriten aus dem IE heraus öffnen.
In den GPOs ist in der Delegierung und der Sicherheitsfilterung "Authentifizierte Benutzer" hinterlegt. Also kann es an den Berechtigungen meiner Meinung nach nicht liegen, oder übersehe ich etwas?
Ich weiß echt nicht warum es bei den Admins geht, bei Usern aber nicht.
Ich hoffe ich habe es einigermaßen verständlich erklärt. Vielleicht hat jemand einen Tip was ich noch prüfen kann. Ich bin mit meinem Latein echt am Ende.
Viele Grüße
Felix
Edit:
Wenn ich in einer User Sitzung den IE resete/zurücksetze dann funktioniert es wieder. Aber nur bis zur nächsten Anmeldung bis sich die GPOs wieder gezogen werden.
Es muss also an der GPO liegen. Ich weiß nur nicht warum da sich nichts geändert hat und es bei den Admins ja auch funktioniert...
ich habe ein seltsames Problem. Ich versuche es mal so gut es geht zu beschreiben.
Vor ein paar Tagen wurde unsere TLS Einstellungen für den Internet Explorer per GPO abgeändert.
Einen Tag später fiel uns auf, dass "normale" User keine Favoriten mehr aus dem IE öffnen können.
Ich weiß nicht ob es Zufall war, denn nachdem wir die angepasste GPO testweise deaktiviert hatten, funktioniert es trotzdem nicht.
Die Favoriten sind da, aber nach dem anklicken passiert einfach nichts. Keine Fehlermeldung. Nichts.
Die URLs dahinter stimmen. Auch wenn man den Favorit per drag'n'drop in die Leiste des IE zieht gehen sie auf.
Das ganze findet auf einer Citrix Farm statt mit 7 Terminalservern. Alle Server sind betroffen. Betriebssystem ist Windows Server 2012R2.
Ich habe dann unsere Terminalserver-Schablone mal in eine Test OU gepackt ohne GPOs.
Hier lief alles Problemlos. Nach und nach habe ich die GPOs auf die neue Test OU verlinkt um zu schauen wann der Fehler auftritt.
Sobald ich die Ordnerumleitungs-GPO für die Eigenen Dateien verlinke funktionieren die Favoriten nicht mehr. An dieser GPO wurde aber definitv nichts geändert.
Es wurden auch keine Updates gemacht seitdem. Die Favoriten sind in den Ordnern der umgebogenen Eigenen Dateien auch vorhanden und lassen sich aus dem Ordner raus öffnen.
Das lustige ist, dass sobald der User in der Domänen Admin Gruppe ist, kann man ohne Probleme die Favoriten aus dem IE heraus öffnen.
In den GPOs ist in der Delegierung und der Sicherheitsfilterung "Authentifizierte Benutzer" hinterlegt. Also kann es an den Berechtigungen meiner Meinung nach nicht liegen, oder übersehe ich etwas?
Ich weiß echt nicht warum es bei den Admins geht, bei Usern aber nicht.
Ich hoffe ich habe es einigermaßen verständlich erklärt. Vielleicht hat jemand einen Tip was ich noch prüfen kann. Ich bin mit meinem Latein echt am Ende.
Viele Grüße
Felix
Edit:
Wenn ich in einer User Sitzung den IE resete/zurücksetze dann funktioniert es wieder. Aber nur bis zur nächsten Anmeldung bis sich die GPOs wieder gezogen werden.
Es muss also an der GPO liegen. Ich weiß nur nicht warum da sich nichts geändert hat und es bei den Admins ja auch funktioniert...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 387235
Url: https://administrator.de/contentid/387235
Printed on: April 28, 2024 at 16:04 o'clock
10 Comments
Latest comment
Hi,
Die Berechtigungen für die GPO haben nichts mit den Rechten der Benutzer auf einem Computer zu tun. Es sei denn, in der GPO werden z.B. Gruppenmitgliedschaften, NTFS- oder Registry-Rechte verteilt.
E.
Zitat von @derglueckliche:
Das lustige ist, dass sobald der User in der Domänen Admin Gruppe ist, kann man ohne Probleme die Favoriten aus dem IE heraus öffnen.
In den GPOs ist in der Delegierung und der Sicherheitsfilterung "Authentifizierte Benutzer" hinterlegt. Also kann es an den Berechtigungen meiner Meinung nach nicht liegen, oder übersehe ich etwas?
Ich kann leider nichts zur Lösung konkret sagen. Nur soviel:Das lustige ist, dass sobald der User in der Domänen Admin Gruppe ist, kann man ohne Probleme die Favoriten aus dem IE heraus öffnen.
In den GPOs ist in der Delegierung und der Sicherheitsfilterung "Authentifizierte Benutzer" hinterlegt. Also kann es an den Berechtigungen meiner Meinung nach nicht liegen, oder übersehe ich etwas?
Die Berechtigungen für die GPO haben nichts mit den Rechten der Benutzer auf einem Computer zu tun. Es sei denn, in der GPO werden z.B. Gruppenmitgliedschaften, NTFS- oder Registry-Rechte verteilt.
E.
Moin,
deiner Beschreibung nach handelt es sich ja um ein Problem mit Berechtigungen bei umgeleiteten Ordnern.
Welche Berechtigungen sind denn bei Dateien im umgeleiteten Ordner gesetzt?
Du könntest testweise mal versuchen bei einer dieser Favoriten Dateien den normalen Benutzern Vollzugriff oder die Ownerschaft zu geben und schauen ob sich nun dieser eine Favorit öffnen lässt.
deiner Beschreibung nach handelt es sich ja um ein Problem mit Berechtigungen bei umgeleiteten Ordnern.
Welche Berechtigungen sind denn bei Dateien im umgeleiteten Ordner gesetzt?
Du könntest testweise mal versuchen bei einer dieser Favoriten Dateien den normalen Benutzern Vollzugriff oder die Ownerschaft zu geben und schauen ob sich nun dieser eine Favorit öffnen lässt.
Danke für Deine Antwort.
Das hatte ich auch schon geprüft. Die User haben auf alle Eigene Dateien Vollzugriff.
Das hatte ich auch schon geprüft. Die User haben auf alle Eigene Dateien Vollzugriff.
Auch den Dateibesitz?
Tritt das Verhalten auch auf wenn aus dem IE ein neuer Favorit erstellt wird?
Tritt das Verhalten auch auf wenn aus dem IE ein neuer Favorit erstellt wird?
Ja Besitzer ist auch der User.
Gleiches gilt auch für neu erstellte Favoriten.
Echt strange...
Gleiches gilt auch für neu erstellte Favoriten.
Echt strange...
Ok, dann könntest du dir in der Registry mal diesen Schlüssel ansehen und prüfen wohin die Favoriten "wirklich" umgeleitet werden.
Eventuell auch mal Vergleichen wenn ein DomAdmin angemeldet ist.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Eventuell auch mal Vergleichen wenn ein DomAdmin angemeldet ist.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Vielen Dank für Deine Bemühungen!
Der Pfad in der Registry stimmt leider auch. Das kann es auch nicht sein.
Was mir noch aufgefallen ist, die Links funktionieren auch aus der Internet Explorer APP heraus.
Nimmt die App vllt irgendwelche Standardverknüpfungen weg? Gibt es so eine Einstellung?
Der Pfad in der Registry stimmt leider auch. Das kann es auch nicht sein.
Was mir noch aufgefallen ist, die Links funktionieren auch aus der Internet Explorer APP heraus.
Nimmt die App vllt irgendwelche Standardverknüpfungen weg? Gibt es so eine Einstellung?
Ich vermute die Lösung ist wenn man wüsste warum es bei den Domänen Admins geht, aber den Usern nicht.
Nur hab ich keine Idee...
Vor lauter Bäumen sehe ich den Wald vermutlich nicht und die Lösung liegt direkt vor mir...
Nur hab ich keine Idee...
Vor lauter Bäumen sehe ich den Wald vermutlich nicht und die Lösung liegt direkt vor mir...
Ich vermute die Lösung ist wenn man wüsste warum es bei den Domänen Admins geht, aber den Usern nicht.
Das ist aber eine andere Aussage als diese ...!Das lustige ist, dass sobald der User in der Domänen Admin Gruppe ist, kann man ohne Probleme die Favoriten aus dem IE heraus öffnen.
Reden wir hier einmal von "Usern" und "Domänen-Admins" oder von "User ohne" und "selber User mit" Mitgliedschaft in den Domänen-Admins?Hilft das vielleicht?
Change or reset Internet Explorer settings
Sobald ein User in der Dom Admin Gruppe ist funktioniert es. Welcher User ist hierbei egal.
