Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauendwürdige Sites werden per GPO nicht vom WS 2k3 übernommen

Mitglied: phatair

phatair (Level 1) - Jetzt verbinden

22.09.2011, aktualisiert 15:26 Uhr, 8237 Aufrufe, 6 Kommentare

Hallo zusammen,

ich möchte unsere Intranet Seite zu den vertrauendwürdigen Sites im Internet Explorer hinzufügen. Grund ist folgender, seit einem Windows Update ist es nicht mehr möglich Dateien die auf der Intranet Seite verlinkt sind (z.b. zu PDFs die bei uns im LAN liegen, zu öffnen. Dazu muss die Intranet Seite zu den vertrauenswürdigen Sites hinzugefügt werden.

Ich habe dazu folgende GPO aktiviert:
Computerkonfig -> Administrative Vorlagen -> Windows Komponenten -> Internet Explorer ->Internetsystemsteuerung -> sicherheitsseite -> Liste der Site zu Zonenzuweisung

Dort habe ich die Intranet Seite eingetragen und den Wert 2 (für vertrauenswürdige Site) vergeben.
Auf meinem Rechner (XP mit IE8) wird diese auch eingetragen. Auf unseren TS mit Windows Server 2003 und IE7 ist die Seite nicht eingetragen. Allerdings sind die Felder um vertrauenswürdige Seiten hinzuzufügen ausgegraut. Also zieht er die GPO schon, trägt nur die Seite nicht ein. Somit kann kein User auf dem TS die verlinkten Dateien auf unserer Intranet Seite öffnen

Hat jemand eine Idee was da falsch läuft? Ich weiß nicht mehr weiter...

Ich habe die gleiche Frage auch im mcseboard gestellt - nur das keine Verwirrung aufkommt
Mitglied: DerWoWusste
22.09.2011 um 16:04 Uhr
Hi.

Führ zunächst mal rsop.msc am Server aus.
Wenn sie angeblich gesetzt werden, dann hilft wohl nur ein Setzen manuell oder per Startskript oder per Group Policy Preference (GPP).
Ursache ist evtl. ein Bug. Mit vertr. Sites hatten wir auch GPO-Probleme und haben deshalb GPPs genommen. Für deren Verwendung muss auf xp/2003/Vista zunächst MS KB 943729 ausgerollt werden.
Bitte warten ..
Mitglied: phatair
22.09.2011 um 16:36 Uhr
Hi DerWoWusste,

also laut rsop ist die GPO aktiv und auch die Einstellungen sind richtig, aber trotzdem ist in den vertr. Sites nichts enthalten und die links gehen auch nicht.

Ich hatte in einem Beitrag gelesen, dass es an den erweiteren Sicherheitseinstellugnen im IE ab Server 2003 liegen kann. Unter Software -> Windows Komponenten ist das aber nicht angehakt.

Ich habe auf einer Seite den Tip gefunden den Registry Key IEHarden auf 0 zu ändern. Damit sollen die erweiterten Sicherheitseinstellugnen deaktiviert werden:
Locate and then click the following registry subkey:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
In the details pane, right-click IEHardenIENoWarn, click Modify, type 0 (zero) in the Value data box, and then click OK.

Wenn ich das mache, steht auch in der vertr. Sites die Intranet Seite drinnen und die links funktionieren. Allerdings ist diese Einstellung ja unter den Current_User Settings, das heißt ich muss das irgendwie pro User einstellen

Dieses White Paper soll helfen eine adm zu erstellen mit der man den Registry Key per GPO einstellen kann. Hat damit jemand Erfahrung?

Eine weitere Sache ist die, dass es wohl 2 Möglichkeiten gibt die vertr. Sites per GPO zu definieren. Einmal wie oben beschrieben über die administrativen Vorlagen und dann noch wie in diesem Link hier beschrieben
Was ist den nun die richtige vorgehensweise?

Vielen Fragen, sorry. Ich würde mich über Hilfe sehr freuen
Bitte warten ..
Mitglied: DerWoWusste
22.09.2011 um 19:26 Uhr
Stell doch konsequent IEharden auf 0 und gut. Das kannst Du mit einem Loginskript machen (reg add /? mal ansehen). Kannst auch über Windowskomponenten entfernen gehen und dort die Sicherheitskonfig des IEs deinstallieren. Manchmal wirkt dies jedoch nicht.
Den Regkey für IEHarden kannst Du auch per GPPs setzen, wenn das Skript noch zu schwierig ist.
Bitte warten ..
Mitglied: phatair
22.09.2011 um 19:45 Uhr
Dann werde ich das wohl mit einem Loginskript machen. Da wir aber keine extra OU für die TS User haben, muss ich das dann wohl bei allen Usern mit rein nehmen. Sollte ja aber kein Problem sein.
In den Windowskomponenten ist der Haken eben schon entfernt bei den Sicherheitskonfig des IE.
Bitte warten ..
Mitglied: DerWoWusste
22.09.2011 um 19:52 Uhr
Keine Domänen-GPO. Nimm ein lokales Logonskript am TS.
Bitte warten ..
Mitglied: phatair
22.09.2011 um 19:55 Uhr
Auch eine Idee :D
Danke für die Hile!!!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Migration IIS v8 (WS 2012) zu IIS v10 (WS 2016)

Frage von BillTorvaldsWindows Server1 Kommentar

Hallo miteinander, ich suche nach Möglichkeiten der IIS (Internet Information Services) Migration. Der alte Server ist ein IIS v8 ...

Server-Hardware

WS 2016 Essentials Hardware

Frage von ChefknechtServer-Hardware23 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server

Mail bei Neustart WS 2016

gelöst Frage von PeterleBWindows Server28 Kommentare

Ich habe das Thema schon mal angefragt. Inzwischen fand ich einen Weg über eine Batch Datei, die bei Bedarf ...

Windows Server

MS ProjectViewer auf Terminalserver (WS 2012R2)

Frage von Neuling26Windows Server4 Kommentare

Hallo Zusammen, wir haben 2x Terminalserver (Windows Server 2012R2) am laufen und ca. 40 Benutzer. Diese melden sich unterschiedlich ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 StundenInternet1 Kommentar

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zu gleich. Da werden aus Gerüchten plötzlich Fakten, ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 6 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs23 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...