4
IEx öffnet keine HTTPS-Seiten
Hallo,
bei uns gibt es ein Problem mit der Anzeige von HTTPS-Seiten auf einigen Rechnern.
Meldet man sich dort mit einem (Haupt-)Benutzer an, so kann man keine HTTPS-Seiten öffnen, es kommt immer die Fehlermeldung "Die Seite kann nicht angezeigt werden.
Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen. ....."
Dies betrifft alle HTTPS-Seiten, HTTP-Seiten gehen. Fügt man nun den Nutzer der Gruppe der lokalen Admins hinzu, so funktioinert alles einwandfrei. Aufgetreten ist das erstmals bei IEx 6.0, mittlerweile wurde auch IEx 7.0 getestet, gleiches Ergebnis. Firefox etc können wir auf dem Client leider nicht einfach installieren. Die Proxyeinstellungen stimmen, außerdem bleibt der Fehler der gleiche, egal ob Seiten über den Proxy oder direkt aufgerufen werden.
Netzwerkkomponenten, Zertifikatsfehler, zu geringe Verschlüsselungsstärke etc meine ich alles ausschließen zu können, da es als lokaler Admin ja funktoiniert...
Weiterhin sind scheinbar alle Nutzer und alle Rechner (eines Standortes) betroffen.
Wer hat eine Idee, was so ein Verhalten auslösen könnte?
Danke
Filipp
bei uns gibt es ein Problem mit der Anzeige von HTTPS-Seiten auf einigen Rechnern.
Meldet man sich dort mit einem (Haupt-)Benutzer an, so kann man keine HTTPS-Seiten öffnen, es kommt immer die Fehlermeldung "Die Seite kann nicht angezeigt werden.
Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen. ....."
Dies betrifft alle HTTPS-Seiten, HTTP-Seiten gehen. Fügt man nun den Nutzer der Gruppe der lokalen Admins hinzu, so funktioinert alles einwandfrei. Aufgetreten ist das erstmals bei IEx 6.0, mittlerweile wurde auch IEx 7.0 getestet, gleiches Ergebnis. Firefox etc können wir auf dem Client leider nicht einfach installieren. Die Proxyeinstellungen stimmen, außerdem bleibt der Fehler der gleiche, egal ob Seiten über den Proxy oder direkt aufgerufen werden.
Netzwerkkomponenten, Zertifikatsfehler, zu geringe Verschlüsselungsstärke etc meine ich alles ausschließen zu können, da es als lokaler Admin ja funktoiniert...
Weiterhin sind scheinbar alle Nutzer und alle Rechner (eines Standortes) betroffen.
Wer hat eine Idee, was so ein Verhalten auslösen könnte?
Danke
Filipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 111363
Url: https://administrator.de/contentid/111363
Printed on: April 16, 2024 at 12:04 o'clock
4 Comments
Latest comment
Irgendwelche Gruppenrichtlinien definiert zwecks https?
Ich nicht 
Im Ernst: ich habe mit Gruppenrichtlinien nichts zu tun, kenne mich also kaum aus. Den Zuständigen hierfür habe ich konsultiert, er konnte sich das Verhalten gar nicht erklären. Sollte also auch keine entsprechende Richtlinie gesetzt haben, allerdings kann hier noch einiges aus der Historie schlummern. Wie könnte eine solche Gruppenrichtlinie aussehen, wo kann ich suchen?
Gruß
Filipp
Im Ernst: ich habe mit Gruppenrichtlinien nichts zu tun, kenne mich also kaum aus. Den Zuständigen hierfür habe ich konsultiert, er konnte sich das Verhalten gar nicht erklären. Sollte also auch keine entsprechende Richtlinie gesetzt haben, allerdings kann hier noch einiges aus der Historie schlummern. Wie könnte eine solche Gruppenrichtlinie aussehen, wo kann ich suchen?
Gruß
Filipp
Hi !
das hängt von deiner Windows Version ab. Unter XP würde ich es mit
Start -> Ausführen -> "gpedit.msc" versuchen (Administrator Rechte!).
Evt. würde ich mal die Windows Firewall anschauen, Stichwort: Port 443.
Wie siehts mit den IE Sicherheitseinstellungen aus ? Stichwort: Sicherheitsstufe.
Hast Du die schon angeschaut ?
Wenn das alles nix bringt, würde ich einen der PCs mit einer sauberen Resuce CD booten (Knoppicilin, Winboot oder Avira) und die Kiste mal komplett nach Malware scannen, auch wenn das eher ungewöhnlich ist, dass nur die eingeschränkten Konten betroffen sind.
mrtux
das hängt von deiner Windows Version ab. Unter XP würde ich es mit
Start -> Ausführen -> "gpedit.msc" versuchen (Administrator Rechte!).
Evt. würde ich mal die Windows Firewall anschauen, Stichwort: Port 443.
Wie siehts mit den IE Sicherheitseinstellungen aus ? Stichwort: Sicherheitsstufe.
Hast Du die schon angeschaut ?
Wenn das alles nix bringt, würde ich einen der PCs mit einer sauberen Resuce CD booten (Knoppicilin, Winboot oder Avira) und die Kiste mal komplett nach Malware scannen, auch wenn das eher ungewöhnlich ist, dass nur die eingeschränkten Konten betroffen sind.
mrtux
Hallo,
ja, es sind XP-Clients. Eine Policy "Verbiete HTTPS-Seiten" gibt es nicht - das wäre ja auch zu einfach. Es scheinen also Seiteneffekte irgendeiner anderen (oder zumindest einer nicht so deutlich benannten) Policy zu sein. Und die kann ich eben nicht identifizieren.
Die Windows-Firewall ist komplett deaktiviert. Virenscanner ist es übrigens ziemlich sicher auch nicht.
Sicherheitsstufe: ja... Hier ist mir schon aufgefallen, dass alle Seiten als "Internet" angezeigt. Auch wenn ich die URL manuell zu "Vertrauenswürdige Seiten" (o.a.) hinzufüge steht dann rechts unten immer "Internet". Aber: die Seite wird ja auch nicht geladen, und die Anzeige springt glaube ich erst um, wenn die Seite geladen ist. Und außerdem: von Seiten, die als HTTP und HTTPS zur Verfügung stehen, kann ich die HTTP laden, die HTTPS nicht - obwohl ja beide in der selben Zone liegen. Und auch ansonsten kann ich http-Seiten aller Zonen anschauen, es ist keine Zone komplett gesperrt. Daran sollte es also eigentlich nicht liegen.
Ich habe nochmal einen Test von einem anderen Client gemacht. Bei dem bin ich mir sicher, dass niemand das Windows zerbastelt hat (etwa: Leserechte auf DLLs die für SSL benötigt werden entfernt) und das er Virenfrei ist. Ergebnis war aber das gleiche. Außerdem steht der Rechner an einem ganz andern Standort. Es muss also wirklich etwas sein, dass bei der Anmeldung aus der Domäne gezogen wird. Was gibt es hier? Gruppenrichtlinien, Profile, noch etwas?
Gruß
Filipp
ja, es sind XP-Clients. Eine Policy "Verbiete HTTPS-Seiten" gibt es nicht - das wäre ja auch zu einfach. Es scheinen also Seiteneffekte irgendeiner anderen (oder zumindest einer nicht so deutlich benannten) Policy zu sein. Und die kann ich eben nicht identifizieren.
Die Windows-Firewall ist komplett deaktiviert. Virenscanner ist es übrigens ziemlich sicher auch nicht.
Sicherheitsstufe: ja... Hier ist mir schon aufgefallen, dass alle Seiten als "Internet" angezeigt. Auch wenn ich die URL manuell zu "Vertrauenswürdige Seiten" (o.a.) hinzufüge steht dann rechts unten immer "Internet". Aber: die Seite wird ja auch nicht geladen, und die Anzeige springt glaube ich erst um, wenn die Seite geladen ist. Und außerdem: von Seiten, die als HTTP und HTTPS zur Verfügung stehen, kann ich die HTTP laden, die HTTPS nicht - obwohl ja beide in der selben Zone liegen. Und auch ansonsten kann ich http-Seiten aller Zonen anschauen, es ist keine Zone komplett gesperrt. Daran sollte es also eigentlich nicht liegen.
Ich habe nochmal einen Test von einem anderen Client gemacht. Bei dem bin ich mir sicher, dass niemand das Windows zerbastelt hat (etwa: Leserechte auf DLLs die für SSL benötigt werden entfernt) und das er Virenfrei ist. Ergebnis war aber das gleiche. Außerdem steht der Rechner an einem ganz andern Standort. Es muss also wirklich etwas sein, dass bei der Anmeldung aus der Domäne gezogen wird. Was gibt es hier? Gruppenrichtlinien, Profile, noch etwas?
Gruß
Filipp