hyp3r92
Goto Top

Server im Dateiexplorer als Vertrauenswürdige Site einstufen

Hallo Leute,

bei uns sind alle Server nicht als vertrauenswürdige Sites eingestuft. Das hat zur folge das immer wenn man eine Datei verschiebt oder ähnlich aktionen durchführt die mir gerade nicht einfallen dann kommt so eine kleine Frage ob ich mir sicher bin das in diesem unsicheren Ort tun will.

Wenn ich den Server manuell unterm Internet Explorer unter Vertrauenswürdige Sites hinzufüge kommt diese Meldung nicht mehr.

Kann man diese Information über Gruppenrichtlinen auch verteilen? Ich finde den Punkt einfach nicht.

mfg
HyP3r

Content-ID: 151493

Url: https://administrator.de/forum/server-im-dateiexplorer-als-vertrauenswuerdige-site-einstufen-151493.html

Ausgedruckt am: 21.12.2024 um 12:12 Uhr

Coder2007
Coder2007 22.09.2010 um 00:02:14 Uhr
Goto Top
Hi,

für Windows XP funktioniert:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\SERVERNAMEoderIP]
"file"=dword:00000001  
"http"=dword:00000001  

Gruß

Coder
Hubert.N
Hubert.N 22.09.2010 um 08:32:17 Uhr
Goto Top
Guten Morgen

Die Einstellungen des Internet-Explorers lassen sich selbstverständlich über GPOs steuern. Zun finden unter Benutzerkonfiguration\Windows Einstellungen\Internet Explorer-Wartung

Gruß

Hubert
HyP3r92
HyP3r92 23.09.2010 um 01:09:08 Uhr
Goto Top
Zitat von @Hubert.N:
Guten Morgen

Die Einstellungen des Internet-Explorers lassen sich selbstverständlich über GPOs steuern. Zun finden unter
Benutzerkonfiguration\Windows Einstellungen\Internet Explorer-Wartung

Gruß

Hubert



Hallo Hubert,

Da habe ich schon gesucht ich finde aber den Punkt nicht wo ich die Vetrauenwürdige Sites hinterlegen kann.

mfg
HyP3r
Hubert.N
Hubert.N 23.09.2010 um 18:27:58 Uhr
Goto Top
Naja - ich gebe ja zu: Das ist echt schwierig zu finden...

Wenn du (naheliegenderweise) "Sicherheit" anwählst wirst du (erstaunlicherweise) auf der rechten Seite "Sicherheitszonen" finden...


So schwer ist das doch nicht ;)

Gruß

Hubert
HyP3r92
HyP3r92 24.09.2010 um 18:02:47 Uhr
Goto Top
Zitat von @Hubert.N:
Naja - ich gebe ja zu: Das ist echt schwierig zu finden...

Wenn du (naheliegenderweise) "Sicherheit" anwählst wirst du (erstaunlicherweise) auf der rechten Seite
"Sicherheitszonen" finden...


So schwer ist das doch nicht ;)

Gruß

Hubert

Hallo Hubert,

wir mappen gegen die Buchstaben U:\ und P:\ bestimmte Freigaben von Server. Der UNC Pfad sieht ungefähr so aus:

\\abc.xyz.local\def$\%username%\

Wenn ich also dann unter "Liste Sicherheitszonen" folgendes hinterlege:

*:abc.xyz.local

Werden meine Netzwerkverbindungen immer noch als "Internet" behandelt.

Was mache ich falsch?

Außerdem habe ich folgendes Versucht:

file:
abc.xyz.local
file:*.xyz.local
file:
*.abc.xyz.local
file://*:\ (um Buchsaben zu Whitelisten)

Hat alles nichts gebracht. Alle diese Versuche habe ich mit Level 1 und 2 versucht (Intranet = 1 und Vertrauenwürdige Site = 2).

mfg
HyP3r
Hubert.N
Hubert.N 24.09.2010 um 21:43:05 Uhr
Goto Top
1. Frage: Wo trägst du es denn genau ein ?

2. Frage: Schon mal nachgeshen, ob deine Clients die Einstellung aus der Richtlinie überhaupt übernehmen ?

Gruß
HyP3r92
HyP3r92 27.09.2010 um 23:45:46 Uhr
Goto Top
Zitat von @Hubert.N:
1. Frage: Wo trägst du es denn genau ein ?

Unter Benutzerkonfiguration -> Administrative-Vorlagen -> Windows-Komponenten -> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite den Eintrag Liste der Site zu Zonenzuweisungen.

Die Level habe ich ja schon gesagt entweder als Intranet oder Vertrauenswürdige Sites.

2. Frage: Schon mal nachgeshen, ob deine Clients die Einstellung aus der Richtlinie überhaupt übernehmen ?

Joa zuerst habe ich immer zum sicherstellen gpupdate /FORCE. Als das nicht ging habe ich es mit ab- und anmeldungen versucht.

Nichts funktioneirt.

Kann es vielleicht sein das dieser Pfad gar nicht gülitg ist?

Er wird nähmlich durch einen DFS Stamm generiert. Die Server heißen eigentlich abc-de-fgh01 und abc-de-fgh02.

Wenn ich dort Wildcards verwenden will wie mache ich das? Ist es so *://abc-de-fgh*/ vieleicht richtig?

mfg
HyP3r
HyP3r92
HyP3r92 28.09.2010 um 16:36:15 Uhr
Goto Top
Da fällt mir gerade während meiner Tests auf:

Wenn ich dirket über UNC drauf zugreife stuft der Datei Explorer die Site wirklich als Intranet ein oder auch als Vertrauenswürdige Sites.

Wenn ich aber ein Netzwerklaufwerk zu diesen UNC Pfad erstelle wird es nicht als Vertrauenswürdige Site/Intranet eingestuft.

Wenn ich aber zusätzlich *:U:/ oder *:U: noch hinterlege bringt auch nichts. (U als beispiel).

mfg
HyP3r