none
Fehlermeldung about:internet beim Öffnen von jeder E-Mail (Outlook 2010 und Windows Server 2008 R2 Terminalserver) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe seit Beginn der Woche ein Problem, welches ich zuvor schon einmal gelöst hatte.

    Das Problem wird von Outlook 2010 auf einem Windows Server 2008 R2 als Terminalserver in Verbindung mit der Enhanced Security Configuration verursacht.

    Es kommt bei jedem Anklicken einer E-Mail 2x eine Internet Explorer Meldung "about:internet". 

    Diese stammt vom aktivierten Personenbereich. Schalte ich diesen aus, dann erscheint auch keine Fehlermeldung. Das ist nur ein Workaround und ist für mich kein Dauerzustand.

    Die Seite about:internet habe ich bereits den vertrauenswürdigen Sites hinzugefügt und den Haken für die https:// Prüfung entfernt. Dennoch erscheint dieser Fehler - kann jemand weiterhelfen?

    Das Abschalten der Enhanced Security Configuration ist für mich keine Option.

    Ich freue mich auf eine Rückmeldung.

    Mit freundlichen Grüßen

    Jan Loddenkemper



    Mittwoch, 27. November 2013 06:30
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 27.11.2013 07:30, schrieb Jan Loddenkemper:

    Das Abschalten der Enhanced Security Configuration ist für mich keine
    Option.

    Dann lebe mit dem Fehler oder deinem Workaround.

    ESC ist ein veraltetes aus meiner Sicht mittlerweile unnötiges Relikt.

    Besser:
    - UAC auf Stufe "4" (Keine Autoelevation)
    - IE GPO Templates aus dem SCM mit individueller Anpassung
    - Proxyserver mit Virenscanner
    - Liste der Zonenzuweisungen per GPO

    Im wesentlichen setzen sie einfach die Sicherheitsstufe der Internet Zone auf "high" und setzen sie damit gleich der "Eingeschränkte Sites".
    Damit ist ja keinem geholfen. Damit kann keiner arbeiten. Mit dieser Konfiguration ist es genauso wie mit der SCM Vorlage, sie wird niemals funktionieren, man muss die Zone "Internet", "Intranet" und "Trusted" immer inhaltlich auf die Firma anpassen.

    Was hilft es wenn per Template Java generell verboten ist, aber dein wichtigstes Webportal das nutzt?

    Am Ende ist es immer noch nicht sicher, denn die größte Falle ist weiterhin: Dein Benutzer darf Seiten zu den Zonen hinzufügen und dann ist nichts gewonnen.

    Internet Explorer: Enhanced Security Configuration
    http://technet.microsoft.com/en-us/library/dd883248(v=ws.10).aspx

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 27. November 2013 08:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 27.11.2013 17:29, schrieb Jan Loddenkemper:

    Dennoch verstehe ich nicht ganz, warum die Seite about:internet in
    den vertrauenswürdigen Seiten dieses Problem nicht löst…

    Das irritiert mich auch, das kann ich dir leider nicht sagen.
    Ich habe die "about" möglichkeiten noch nie als Site definiert.
    Musste ich noch nie machen.

    Offenbar führt kein Weg darum herum die ESC zu deaktivieren. Kannst
    du eine alternative Best-Practise Lösung nennen? Oder ist es eine
    Kombination aus den oben genannten?

    Genau. Wobei ich die Reihenfolge nach Wichtigkeit persönlich etwas ändern würde:

    1) UAC auf Stufe "4" (Keine Autoelevation) und Liste der Zonenzuweisungen per GPO gehören zusammen, keine Ausrede :-)

    2) IE GPO Templates aus dem SCM mit individueller Anpassung
    Dieser Punkt bedeutet viel Arbeit, von den ca. 100 Einstellungen sind sicherlich 20 je nach Situation zu ändern, nur die Situation ist überall anders.

    3) Proxyserver mit Virenscanner
    Den hat nicht jeder, aber wäre Vorteilhaft, da ich dann mit 2 verschiedenen Virenscannern arbeiten kann oder gleich diverse Dinge blockiere, die ich garnicht erst sehen will.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 27. November 2013 17:17
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 27.11.2013 07:30, schrieb Jan Loddenkemper:

    Das Abschalten der Enhanced Security Configuration ist für mich keine
    Option.

    Dann lebe mit dem Fehler oder deinem Workaround.

    ESC ist ein veraltetes aus meiner Sicht mittlerweile unnötiges Relikt.

    Besser:
    - UAC auf Stufe "4" (Keine Autoelevation)
    - IE GPO Templates aus dem SCM mit individueller Anpassung
    - Proxyserver mit Virenscanner
    - Liste der Zonenzuweisungen per GPO

    Im wesentlichen setzen sie einfach die Sicherheitsstufe der Internet Zone auf "high" und setzen sie damit gleich der "Eingeschränkte Sites".
    Damit ist ja keinem geholfen. Damit kann keiner arbeiten. Mit dieser Konfiguration ist es genauso wie mit der SCM Vorlage, sie wird niemals funktionieren, man muss die Zone "Internet", "Intranet" und "Trusted" immer inhaltlich auf die Firma anpassen.

    Was hilft es wenn per Template Java generell verboten ist, aber dein wichtigstes Webportal das nutzt?

    Am Ende ist es immer noch nicht sicher, denn die größte Falle ist weiterhin: Dein Benutzer darf Seiten zu den Zonen hinzufügen und dann ist nichts gewonnen.

    Internet Explorer: Enhanced Security Configuration
    http://technet.microsoft.com/en-us/library/dd883248(v=ws.10).aspx

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 27. November 2013 08:12
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Marc,

    Vielen Dank für deine umfassende Antwort! 

    Dennoch verstehe ich nicht ganz, warum die Seite about:internet in den vertrauenswürdigen Seiten dieses Problem nicht löst…

    Offenbar führt kein Weg darum herum die ESC zu deaktivieren. Kannst du eine alternative Best-Practise Lösung nennen? Oder ist es eine Kombination aus den oben genannten?

    Ich freue mich auf deine Rückmeldung.

    Mit freundlichen Grüßen,

    Jan Loddenkemper

    Mittwoch, 27. November 2013 16:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 27.11.2013 17:29, schrieb Jan Loddenkemper:

    Dennoch verstehe ich nicht ganz, warum die Seite about:internet in
    den vertrauenswürdigen Seiten dieses Problem nicht löst…

    Das irritiert mich auch, das kann ich dir leider nicht sagen.
    Ich habe die "about" möglichkeiten noch nie als Site definiert.
    Musste ich noch nie machen.

    Offenbar führt kein Weg darum herum die ESC zu deaktivieren. Kannst
    du eine alternative Best-Practise Lösung nennen? Oder ist es eine
    Kombination aus den oben genannten?

    Genau. Wobei ich die Reihenfolge nach Wichtigkeit persönlich etwas ändern würde:

    1) UAC auf Stufe "4" (Keine Autoelevation) und Liste der Zonenzuweisungen per GPO gehören zusammen, keine Ausrede :-)

    2) IE GPO Templates aus dem SCM mit individueller Anpassung
    Dieser Punkt bedeutet viel Arbeit, von den ca. 100 Einstellungen sind sicherlich 20 je nach Situation zu ändern, nur die Situation ist überall anders.

    3) Proxyserver mit Virenscanner
    Den hat nicht jeder, aber wäre Vorteilhaft, da ich dann mit 2 verschiedenen Virenscannern arbeiten kann oder gleich diverse Dinge blockiere, die ich garnicht erst sehen will.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 27. November 2013 17:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ist die Thematik abgeklärt?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 28. November 2013 16:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich bin leider erst gerade wieder dazu gekommen, diese Thema weiter zu verfolgen. Ich habe im Server Manager die IE ESC sowohl für Administratoren als auch für die Benutzer deaktiviert, dennoch erscheinen die Fehlermeldungen weiterhin...

    Was kann ich noch tun?

    Schöne Grüße,

    Jan

    Samstag, 7. Dezember 2013 14:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    auch wenn das Thema schon etwas älter ist noch ein Nachtrag mit der Lösung die bei mir geholfen hat:

    Vorhanden: Server 2008R2 Std. als Terminalserver, Outlook 2010, IE 11 (ESC deaktiviert)

    Alle vorgeschlagenen Änderungen (about:internet zu versch. Zonen hinzufügen, ESC deaktivieren, IE Einstellungen zurücksetzen) haben nicht zum Erfolg geführt. Weder bei Admins noch bei Usern.

    Abhilfe hat letztendlich das Deaktivieren des Personenbereichs im Outlook unter "Ansicht" gebracht....

    VG Martin

    Montag, 16. Juni 2014 09:07
    |