none
Internetzoneneinstellungen RDS 2008r2 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Umgebung:

    Server2008r2 AD

    Server2008r2 RDS, Loopback zusammenführen

    Ich habe eine Benutzerrichtline definiert (Benutzer/Windows Einstellungen/InternetexplorerWartung/Sicherheit/Sicherheitszonen und Inhaltsfilter/Sicherheitszonen und Datenschutz) wo ich für die Zone Intranet und Vertrauendwürdige Sites Domains hinzugefügt habe.

    Auf den PC ist alles ok, auf den RDS (Verstärkte IE Sicherheit für benutzer ist aus) kommt aber entweder gar nichts an, oder nur ein Domain. Und das mit dem selben benutzer. Hat jemand einen Rat für mich das ich auf den RDS die Zoneneinstellungen durchsetzen kann?

    Danke

    Donnerstag, 3. Februar 2011 21:35
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 03.02.2011 schrieb SNR_1:

    Server2008r2 RDS, Loopback zusammenführen

    Ich habe eine Benutzerrichtline definiert (Benutzer/Windows Einstellungen/InternetexplorerWartung/Sicherheit/Sicherheitszonen und Inhaltsfilter/Sicherheitszonen und Datenschutz) wo ich für die Zone Intranet und Vertrauendwürdige Sites Domains hinzugefügt habe.

    Die Internet Explorer Wartung ist eine Blinker Funktion. Geht, geht
    nicht.

    Auf den PC ist alles ok, auf den RDS (Verstärkte IE Sicherheit für benutzer ist aus) kommt aber entweder gar nichts an, oder nur ein Domain. Und das mit dem selben benutzer. Hat jemand einen Rat für mich das ich auf den RDS die Zoneneinstellungen durchsetzen kann?

    Benutz am besten die Group Policy Preferences.
    http://www.gruppenrichtlinien.de/Vista/GPP_Group_Policy_Preferences.htm

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 3. Februar 2011 22:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 03.02.2011 23:01, schrieb Winfried Sonntag [MVP]:

    Benutz am besten die Group Policy Preferences.
    http://www.gruppenrichtlinien.de/Vista/GPP_Group_Policy_Preferences.htm

    Das können sie leider nicht, denn es würde mit der einzigen Stelle
    kollidieren mit der man zuverlässig Zonen definieren kann:

    ADM Template: "Liste der Site zu Zonenzuweisungen"

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    • Als Antwort markiert SNR_1 Freitag, 4. Februar 2011 10:28
    Donnerstag, 3. Februar 2011 23:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin Herr Heitbrink,

    die Antwort erschliesst sich mir gerade nicht. Könnten Sie dazu noch etwas sagen, oder wo ich das Template finde?

    Als Antwort zum ersten Post, die Zoneneinstellungen lassen sich dort leider nicht einstellen. Der Button Sites ist ausgegraut und die Zone Vertrauenswürdige Sites ist gar nicht verfügbar.

    Danke und Grüße

    Freitag, 4. Februar 2011 09:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2011 schrieb SNR_1:
    Hi,

    üblicherweise duzen wir uns hier. ;)

    die Antwort erschliesst sich mir gerade nicht. Könnten Sie dazu noch etwas sagen, oder wo ich das Template finde?

    In jedem halbwegs aktuellem Windows.

    Als Antwort zum ersten Post, die Zoneneinstellungen lassen sich dort leider nicht einstellen. Der Button Sites ist ausgegraut und die Zone Vertrauenswürdige Sites ist gar nicht verfügbar.

    http://gps.cloudapp.net/Default.aspx?PolicyID=1493

    HTH
    Norbert

    Freitag, 4. Februar 2011 10:01
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 04.02.2011 10:07, schrieb SNR_1:

    Könnten Sie dazu noch etwas sagen, oder wo ich das Template finde?

    Liste der Site zu Zonenzuweisungen
    Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite

    Persönliche Empfehlung: Verwendung der "URL konformen" Schreibweise.

    protocol://hostname.zone.tld

    also zB:
    http://*.intra.net  "nur" HTTP, alle Rechner mit der Endung intra.net
    *://*.intra.net     jedes PRotocol (auch SMB) in dieser Zone

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Freitag, 4. Februar 2011 10:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2011 schrieb SNR_1:
    Hi,

    üblicherweise duzen wir uns hier. ;)

    die Antwort erschliesst sich mir gerade nicht. Könnten Sie dazu noch etwas sagen, oder wo ich das Template finde?

    In jedem halbwegs aktuellem Windows.

    HTH
    Norbert

    ich meinete den Download zum template, hab ich aber schon gefunden.
    Freitag, 4. Februar 2011 10:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2011 schrieb Mark Heitbrink [MVP]:

    Am 03.02.2011 23:01, schrieb Winfried Sonntag [MVP]:

    Benutz am besten die Group Policy Preferences.
    http://www.gruppenrichtlinien.de/Vista/GPP_Group_Policy_Preferences.htm

    Das können sie leider nicht, denn es würde mit der einzigen Stelle
    kollidieren mit der man zuverlässig Zonen definieren kann:
    ADM Template: "Liste der Site zu Zonenzuweisungen"

    Mist, Danke für den Hinweis. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 4. Februar 2011 10:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Info.

    Was ich festgestellt habe ist das die benutzer jetzt keine selber keine Seiten mehr zu den Vertrauenswürdigen Seiten hinzufügen können. Alles ausgegraut.

    Im Prinzip muss ich jetzt alles über die Richtlinie pflegen wenn ein Benutzer wünsche äussert.

    Gibt es eine zusätzliche Einstellung das die Benutzer zumindest unter den vertrauenswürdigen wieder selber Seiten hinzufügen können?

     

    Danke und Grüße

    Freitag, 4. Februar 2011 10:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2011 schrieb SNR_1:

    In jedem halbwegs aktuellem Windows.

    ich meinete den Download zum template, hab ich aber schon gefunden.

    Wozu denn, wenns in jedem Windows schon enthalten ist? ;)

    Bye
    Norbert

    Freitag, 4. Februar 2011 12:13
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2011 11:30, schrieb SNR_1:

    keine Seiten mehr zu den Vertrauenswürdigen Seiten hinzufügen können.
    Alles ausgegraut.

    Richtig. Das sollen sie ja auch nicht. E sist schliesslich per GPO
    konfiguriert.

    Entweder dürfen sie es, und du kannst es nicht zuverlässig kontrollieren
    oder du gibst es vor und musst die Liste pflegen.

    Du kannst immer noch eine GPO bauen, die aufgrund zB einer SiGruppe
    diese GPO deaktiviert oder die GPO mit dem Definierten Inhlat nicht
    anwendet.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Freitag, 4. Februar 2011 22:19
    |
  • Question
    Anmelden
    0
    Anmelden

    ich habs befürchtet.

    Gut, dann muss ich die Liste pflegen.

    Danke

    Samstag, 5. Februar 2011 14:51
    |