filippg
Goto Top

IEx öffnet keine HTTPS-Seiten

Hallo,

bei uns gibt es ein Problem mit der Anzeige von HTTPS-Seiten auf einigen Rechnern.
Meldet man sich dort mit einem (Haupt-)Benutzer an, so kann man keine HTTPS-Seiten öffnen, es kommt immer die Fehlermeldung "Die Seite kann nicht angezeigt werden.
Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen. ....."
Dies betrifft alle HTTPS-Seiten, HTTP-Seiten gehen. Fügt man nun den Nutzer der Gruppe der lokalen Admins hinzu, so funktioinert alles einwandfrei. Aufgetreten ist das erstmals bei IEx 6.0, mittlerweile wurde auch IEx 7.0 getestet, gleiches Ergebnis. Firefox etc können wir auf dem Client leider nicht einfach installieren. Die Proxyeinstellungen stimmen, außerdem bleibt der Fehler der gleiche, egal ob Seiten über den Proxy oder direkt aufgerufen werden.
Netzwerkkomponenten, Zertifikatsfehler, zu geringe Verschlüsselungsstärke etc meine ich alles ausschließen zu können, da es als lokaler Admin ja funktoiniert...
Weiterhin sind scheinbar alle Nutzer und alle Rechner (eines Standortes) betroffen.

Wer hat eine Idee, was so ein Verhalten auslösen könnte?

Danke

Filipp

Content-Key: 111363

Url: https://administrator.de/contentid/111363

Printed on: February 23, 2024 at 23:02 o'clock

Member: Patriot
Patriot Mar 13, 2009 at 15:55:07 (UTC)
Goto Top
Irgendwelche Gruppenrichtlinien definiert zwecks https?
Member: filippg
filippg Mar 13, 2009 at 18:09:38 (UTC)
Goto Top
Zitat von @Patriot:
Irgendwelche Gruppenrichtlinien definiert zwecks https?
Ich nicht face-wink
Im Ernst: ich habe mit Gruppenrichtlinien nichts zu tun, kenne mich also kaum aus. Den Zuständigen hierfür habe ich konsultiert, er konnte sich das Verhalten gar nicht erklären. Sollte also auch keine entsprechende Richtlinie gesetzt haben, allerdings kann hier noch einiges aus der Historie schlummern. Wie könnte eine solche Gruppenrichtlinie aussehen, wo kann ich suchen?

Gruß

Filipp
Member: mrtux
mrtux Mar 14, 2009 at 06:43:20 (UTC)
Goto Top
Hi !

das hängt von deiner Windows Version ab. Unter XP würde ich es mit
Start -> Ausführen -> "gpedit.msc" versuchen (Administrator Rechte!).

Evt. würde ich mal die Windows Firewall anschauen, Stichwort: Port 443.
Wie siehts mit den IE Sicherheitseinstellungen aus ? Stichwort: Sicherheitsstufe.
Hast Du die schon angeschaut ?

Wenn das alles nix bringt, würde ich einen der PCs mit einer sauberen Resuce CD booten (Knoppicilin, Winboot oder Avira) und die Kiste mal komplett nach Malware scannen, auch wenn das eher ungewöhnlich ist, dass nur die eingeschränkten Konten betroffen sind.

mrtux
Member: filippg
filippg Mar 14, 2009 at 12:53:44 (UTC)
Goto Top
Hallo,

ja, es sind XP-Clients. Eine Policy "Verbiete HTTPS-Seiten" gibt es nicht - das wäre ja auch zu einfach. Es scheinen also Seiteneffekte irgendeiner anderen (oder zumindest einer nicht so deutlich benannten) Policy zu sein. Und die kann ich eben nicht identifizieren.
Die Windows-Firewall ist komplett deaktiviert. Virenscanner ist es übrigens ziemlich sicher auch nicht.
Sicherheitsstufe: ja... Hier ist mir schon aufgefallen, dass alle Seiten als "Internet" angezeigt. Auch wenn ich die URL manuell zu "Vertrauenswürdige Seiten" (o.a.) hinzufüge steht dann rechts unten immer "Internet". Aber: die Seite wird ja auch nicht geladen, und die Anzeige springt glaube ich erst um, wenn die Seite geladen ist. Und außerdem: von Seiten, die als HTTP und HTTPS zur Verfügung stehen, kann ich die HTTP laden, die HTTPS nicht - obwohl ja beide in der selben Zone liegen. Und auch ansonsten kann ich http-Seiten aller Zonen anschauen, es ist keine Zone komplett gesperrt. Daran sollte es also eigentlich nicht liegen.

Ich habe nochmal einen Test von einem anderen Client gemacht. Bei dem bin ich mir sicher, dass niemand das Windows zerbastelt hat (etwa: Leserechte auf DLLs die für SSL benötigt werden entfernt) und das er Virenfrei ist. Ergebnis war aber das gleiche. Außerdem steht der Rechner an einem ganz andern Standort. Es muss also wirklich etwas sein, dass bei der Anmeldung aus der Domäne gezogen wird. Was gibt es hier? Gruppenrichtlinien, Profile, noch etwas?

Gruß

Filipp