derausgroenloh
Goto Top

Sicherheitseinstellungen des IE über Gruppenrichtlinien

Wie kann ich über Gruppenrichtlinen Sichere Sites für den Internetexplorer hinzufügen?

Ich quäle mich schon seit einiger Zeit mit folgendem Problem herum: Auf unserem Terminalserver sollen die Mitarbeiter mit einem Programm arbeiten, welches auf einen Applikationsserver zugreift. Beim Starten des Programmes wird immer empfohlen, die diesen Server (http://ap-01) zu den sicheren Sites hinzuzufügen. Benutzer können aber dort nichts hinzufügen. Habe die Site schon in den Gruppenrichtlinien hinzugefügt, leider ohne Erfolg.

Hat jemand eine Idee?

Content-ID: 133954

Url: https://administrator.de/forum/sicherheitseinstellungen-des-ie-ueber-gruppenrichtlinien-133954.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

DerWoWusste
DerWoWusste 20.01.2010 um 18:59:51 Uhr
Goto Top
Hi.
Ich kann die verwendete Version nicht finden, trag die mal nach.
Es gab mal einen Bug im IE7 - zur Umschiffung hatte ich damals diese Einstellungen per Registryschlüssel an alle verteilt.
Eine Frage noch: warum können Benutzer dies nicht, es sollte gehen ohne jegliche Rechte.
derausgroenloh
derausgroenloh 21.01.2010 um 08:11:58 Uhr
Goto Top
Also wir nutzen auf dem Terminalserver den IE7. Sollte aber egal sein, da der ja gar nicht geöffnet wird. Es wird mit einer CRM-Software gearbeitet, die auf diese Site zugreift. Oder seh ich das falsch?
Meinste IE8 installieren könnte helfen?
Warum die Benutzer es nicht können kann ich nicht sagen. Selbst wenn ich einen Benutzer als lokalen Admin auf dem TS habe sind alle felder ausgegraut.
DerWoWusste
DerWoWusste 21.01.2010 um 13:07:54 Uhr
Goto Top
Wenn Felder ausgegraut sind, greift eine Policy. Starte mal rsop.msc am TS.
derausgroenloh
derausgroenloh 21.01.2010 um 13:44:32 Uhr
Goto Top
und wo soll ich da was gucken oder ändern?
Unter Benutzerkonf. --> Windowseinst. --> IE Wartung --> Sicherheit --> Sicherheitszonen und Inhaltsfilter kann ich nur auf den Einstellungsbutton vom Inhaltsfilter klicken, alles andere ist ausgegraut.
DerWoWusste
DerWoWusste 21.01.2010 um 15:49:06 Uhr
Goto Top
rsop.msc ausführen und gucken, welche Policies greifen - sollte doch halbwegs übersichtlich sein.
derausgroenloh
derausgroenloh 21.01.2010 um 16:30:55 Uhr
Goto Top
Also ich habe die Policy mal bearbeitet (war merkwürdigerweise eine, die ich Gestern schon über den DC bearbeitet habe).
Habe die gewünschten Sites hinzugefügt, aber weiterhin ohne Erfolg.
DerWoWusste
DerWoWusste 21.01.2010 um 16:57:39 Uhr
Goto Top
Aber die Policy zieht? Wenn ja, wollt Ihr das so? Also Ausgrauen für alle?
Wenn ja, stell es über Regsitryeinträge ein.
Pfad: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
hier mal auf einem Rechner, der die Einstellungen korrekt hält, die Registrywerte auslesen und per GPP oder Anmeldeskript verteilen.
derausgroenloh
derausgroenloh 22.01.2010 um 12:09:31 Uhr
Goto Top
Die Policy zog nicht, zieht aber jetzt.
Funktioniert trotzdem nicht. Alle Policies die auf dem Rechner greifen haben die passenden Einträge unter den "vertrauenswürdigen Sites".
Ich probiere mal das ausgegraute zu aktivieren und dann per Hand zufügen.