116480
Jul 03, 2015, updated at Aug 21, 2015 (UTC)
1360
8
0
Wieso zieht die Policy nicht
Hallo,
ich habe eine Policy implmentiert, das es für bestimmte User im Internet Explorer noch SSL2 und SSL3 aktiviert. Das wird für eine Seite / Programm leider noch benötigt.
Nun habe ich die Policy Xendesktop SSL 3.0 Allowed - Temp Policy erstellt. Siehe Bild
Diese wird ja von unten noch oben gelesen. Wenn die an erste Stelle steht, ist es ja die Policy die zuletzt ausgeführt wird.-
Berechtigt habe ich mal mich als User . Comuter und User Settings mal enabled !
Friegschaltet werden soll SSL2.0 und 3.0
Leider ist das nie aktiv. Weiss wer , was mein Denkfehler ist ?
Gruss
Ralf
ich habe eine Policy implmentiert, das es für bestimmte User im Internet Explorer noch SSL2 und SSL3 aktiviert. Das wird für eine Seite / Programm leider noch benötigt.
Nun habe ich die Policy Xendesktop SSL 3.0 Allowed - Temp Policy erstellt. Siehe Bild
Diese wird ja von unten noch oben gelesen. Wenn die an erste Stelle steht, ist es ja die Policy die zuletzt ausgeführt wird.-
Berechtigt habe ich mal mich als User . Comuter und User Settings mal enabled !
Friegschaltet werden soll SSL2.0 und 3.0
Leider ist das nie aktiv. Weiss wer , was mein Denkfehler ist ?
Gruss
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276390
Url: https://administrator.de/contentid/276390
Printed on: April 18, 2024 at 11:04 o'clock
8 Comments
Latest comment
Hi,
Nein im Ernst, woher sollen wir das wissen? Erstmal ist Bild2 = Bild1. Weiterhin wissen wir gar nicht, wo Du die GPO angehängt hast, ob sie "normal" per User oder via Loopback per Computer zugewiesen wird.
Melde Dich an und fahr mal ein "gpreult /r". Und dann schau erstmal, ob die GPO überhaupt angewendet wird. Wenn nein, dann musst Du erstmal dort ansetzen. Wenn doch, dann liegt es wohl daran, dass die von Dir getätigte Einstellung nicht das bewirkt, ws Du Dir erhoffst.
Ach ja: Welche IE-Version denn?
E.
Weiss wer , was mein Denkfehler ist ?
Gott?Nein im Ernst, woher sollen wir das wissen? Erstmal ist Bild2 = Bild1. Weiterhin wissen wir gar nicht, wo Du die GPO angehängt hast, ob sie "normal" per User oder via Loopback per Computer zugewiesen wird.
Melde Dich an und fahr mal ein "gpreult /r". Und dann schau erstmal, ob die GPO überhaupt angewendet wird. Wenn nein, dann musst Du erstmal dort ansetzen. Wenn doch, dann liegt es wohl daran, dass die von Dir getätigte Einstellung nicht das bewirkt, ws Du Dir erhoffst.
Ach ja: Welche IE-Version denn?
E.
Hallo,
Internet Explorer VErsion 11 . Per Loopback nicht zugewiesen. Ich habe die Settings im User Teil gemacht, da es nur paar User sein sollen die SSL2 und SSL3 für das Programm verwenden sollen. Gpreport /h gpresult,html hatte ich auch immer gemacht. Aber die hatte schon gar nicht gezogen . Nur bei Authenticated Users !
Das will ich aber nicht. Und es war immer , da in anderer Policy SSL2 und 3 verboten ist, nicht das Setting der Userkonfiguration drinnen.
Gruss
Ralf
Internet Explorer VErsion 11 . Per Loopback nicht zugewiesen. Ich habe die Settings im User Teil gemacht, da es nur paar User sein sollen die SSL2 und SSL3 für das Programm verwenden sollen. Gpreport /h gpresult,html hatte ich auch immer gemacht. Aber die hatte schon gar nicht gezogen . Nur bei Authenticated Users !
Das will ich aber nicht. Und es war immer , da in anderer Policy SSL2 und 3 verboten ist, nicht das Setting der Userkonfiguration drinnen.
Gruss
Ralf
Hallo,
ich habe mal mit Loopback getestet. Das soll ja mal in erster Linie den Computereinstellungen vorrag geben. Mit Merge etc.. ging es nicht.
Dann habe ich das Setting in den Computereinstellungen gesetzt. Da wäre es gut. Da geht es auch.
Problem ist aber es geht nur , wenn bei Security Filtering die Gruppe Authenticated Users gesetzt ist. Trage ich mich als User ein, dann zieht es die Policy gar nicht. Was ist da der Unterschied zwische Authenticated Users und meinem Login ?
Gruss
Ralf
ich habe mal mit Loopback getestet. Das soll ja mal in erster Linie den Computereinstellungen vorrag geben. Mit Merge etc.. ging es nicht.
Dann habe ich das Setting in den Computereinstellungen gesetzt. Da wäre es gut. Da geht es auch.
Problem ist aber es geht nur , wenn bei Security Filtering die Gruppe Authenticated Users gesetzt ist. Trage ich mich als User ein, dann zieht es die Policy gar nicht. Was ist da der Unterschied zwische Authenticated Users und meinem Login ?
Gruss
Ralf
Hallo,
ich weiss nun warum die GPO bei Gruppen oder Usern nicht zieht
User muss in gleicher OU wie Policy sein !
http://www.windowsnetworking.com/articles-tutorials/windows-server-2008 ...
Summary
From this article, you can see that precedence and permissions (security filtering) can cause dramatic issues with the results of the GPO settings that you are trying to impart on the users and computers. Never forget the basics of Group Policy, which is essential for troubleshooting what is going wrong with Group Policy. For precedence, you will need to be able to determine if any settings are set in multiple GPOs, and then determine which GPO has higher precedence. For security filtering, just make sure that the correct user, computer, or group (group is preferred) is listed on the security filtering pane. Then, also ensure that the user and/or computer is under scope of management, which will ensure the object will receive the setting in the GPO linked to that AD node.
Problem ist das der User auch nie da sein wird. Aber wie löse ich das nun ?
Gruss
Ralf
ich weiss nun warum die GPO bei Gruppen oder Usern nicht zieht
User muss in gleicher OU wie Policy sein !
http://www.windowsnetworking.com/articles-tutorials/windows-server-2008 ...
Summary
From this article, you can see that precedence and permissions (security filtering) can cause dramatic issues with the results of the GPO settings that you are trying to impart on the users and computers. Never forget the basics of Group Policy, which is essential for troubleshooting what is going wrong with Group Policy. For precedence, you will need to be able to determine if any settings are set in multiple GPOs, and then determine which GPO has higher precedence. For security filtering, just make sure that the correct user, computer, or group (group is preferred) is listed on the security filtering pane. Then, also ensure that the user and/or computer is under scope of management, which will ensure the object will receive the setting in the GPO linked to that AD node.
Problem ist das der User auch nie da sein wird. Aber wie löse ich das nun ?
Gruss
Ralf
Sorry, aber Du schreibst Kauderwelsch!
Ich wäre hilfreich, wenn man das mal sehen könnte, um es mit eigenen Augen zu bewerten. Kannst Du bitte ein paar mehr Screenshots hochladen?
- AD U&C MMC: Wo man sieht, wo der User und wo der TS ist.
- GPO MMC: Wo man sieht, wo Du welche GPO verlinkt hast
- die Einstellungen der betreffenen GPO
- die Konsolenausgabe von "gpresult /r"
Denn was Du da schreibst klingt nicht sehr "vertrauenswürdig".
Und "dein Login" ist nur genau Dein Benutzer.
E.
Ich wäre hilfreich, wenn man das mal sehen könnte, um es mit eigenen Augen zu bewerten. Kannst Du bitte ein paar mehr Screenshots hochladen?
- AD U&C MMC: Wo man sieht, wo der User und wo der TS ist.
- GPO MMC: Wo man sieht, wo Du welche GPO verlinkt hast
- die Einstellungen der betreffenen GPO
- die Konsolenausgabe von "gpresult /r"
Denn was Du da schreibst klingt nicht sehr "vertrauenswürdig".
Das soll ja mal in erster Linie den Computereinstellungen vorrag geben
BlödsinnDann habe ich das Setting in den Computereinstellungen gesetzt.
Wenn es da Einstellungen gibt, die über die Computereinstellungen auch für die Benutzer gelten, dann kann man das machen. Aber das gilt ja dann für alle Benutzer dieses Computers und das willst Du ja gerade nicht.Problem ist aber es geht nur , wenn bei Security Filtering die Gruppe Authenticated Users gesetzt ist. Trage ich mich als User ein, dann zieht es die Policy gar nicht.
Wo wir wieder bei der Frage sind, dass wir hier schon genau wissen müssten, wo was wie verlinkt ist.Was ist da der Unterschied zwische Authenticated Users und meinem Login ?
"Authenticated Users" ist eine berechnete Gruppe, in welcher jeder Benutzer Mitglied ist, während er authentifiziert ist. Also tatsächlich seinen Benutzernamen und Passwort zur Anmeldung angegeben hat.Und "dein Login" ist nur genau Dein Benutzer.
E.
ich weiss nun warum die GPO bei Gruppen oder Usern nicht zieht
User muss in gleicher OU wie Policy sein !
Sorry, aber das ist - so allgemein geschrieben - natürlich auch komplett falsch.User muss in gleicher OU wie Policy sein !
Es kann sein, dass es in Deiner konkreten Umgebung jetzt zum Erfolg führt. Aber mehr Wahrheit ist da nicht dran.
Problem ist das der User auch nie da sein wird. Aber wie löse ich das nun ?
Indem Du Dich erstmal beliest, wie GPO-Vererbung und -Filterung tatsächlich funktionieren.
Schau mal hier. Da habe ich das schon mal breitgetreten.
