none
Webseiten aus Zonen entfernen funktioniert nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo an alle,

    wir haben unter Benutzerkonfiguration>Richtlinien>Windows Einstellungen>Internet Explorer-Wartung>Sicherheit>Sicherheitszonen und Inhaltsfilter Richtlinien erstellt. U.a. auch die Webseiten, welche zur Zone Lokales Intranet gehören. Nun möchte ich hier einige veraltete Seiten entfernen. Wenn ich den Eintrag jedoch anklicke und auf entfernen drücke, passiert nichts.

    Beim Hinzufügen erhalte ich die Meldung "Es ist ein unerwarteter Fehler in den Zoneneinstellungen aufgetreten. Diese Site konnte nicht hinzugefügt werden."

    Hat jemand einen Tip für mich warum das so ist? Ich habe auch bereits ein neues GPO erstellt. Gleiches Verhalten.

    DC ist ein Win2008R2; Die Richtlinien bearbeite ich von einem W7 Client als DomAdmin.

    Danke für alle Infos im voraus

    Wilfried

    Mittwoch, 1. Februar 2012 15:16
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Das ist definitiv der bessere Weg!


    >Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich

    Diese Einstellung brauchst du nicht mehr setzen.

    Du definierst ja eine feste Liste in deiner GPO.

    Wenn du z.B. www.google.de  angibst,

    so werden alle Protokolle erlaubt.
    Gibts du jedoch https://www.google.de an, so wird die Website nur in der Intranetzone ausgeführt (zum Beispiel) wenn auch eine HTTPS Verbindung aufgebaut wurde.

    Ich zitiere mal die Hilfe:

    Der Wertname kann auch ein bestimmtes Protokoll enthalten. Wenn Sie z. B. "http://www.contoso.com" als Wertname eingeben, sind andere Protokolle davon nicht betroffen. Geben Sie dagegen nur "www.contoso.com" ein, sind alle Protokolle für diese Site betroffen, darunter HTTP, HTTPS, FTP usw. Sie können die Site auch in Form einer IP-Adresse (z. B. 127.0.0.1) oder eines Bereichs (z. B. 127.0.0.1-10) angeben. Um keine widersprüchlichen Richtlinien zu erstellen, geben Sie hinter der Domäne keine zusätzlichen Zeichen wie nachfolgende Schrägstriche oder einen URL-Pfad ein. Beispielsweise würden die Richtlinieneinstellungen für "www.contoso.com" und für "www.contoso.com/mail" von Internet Explorer als identische Richtlinieneinstellung betrachtet und könnten daher in Konflikt miteinander stehen.

     

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/


    Donnerstag, 2. Februar 2012 19:24
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    Das nicht gerade, aber nen Tip aus der Praxis: Verzichte auf die
    Internet Explorer Wartung (und zwar komplett!) und mach das besser über
    Administrative Vorlagen - Richtlinien - Windows-Komponenten -
    Internet-Explorer - Internetsystemsteuerung - Sicherheitsseite: "Liste
    der Site zu Zonenzuweisungen" (Gibts für Computer und Benutzer).
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Mittwoch, 1. Februar 2012 16:19
    |
    Beantworter
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    die Client Side Extension gehört gemeinsam mit der CSE "bereitgestellte Drucker" zu den schlechtesten
    CSEs (um nicht zu sagen es ist der letzte ... ).

    Einstellungen die du per IEAK (Internet Explorer Administration Kit, nicht anderes ist diese CSE) getätigt hast,
    bekommst du nur dann wieder los, wenn du diese mit anderen Settings überschreibst.

    Du kannst, wie Martin schon erwähnt, die Einstellungen per Site-to-Zone Mapping setzen.

     

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    Mittwoch, 1. Februar 2012 17:32
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Bearbeitest du die Richtlinie per RSAT vom Client aus oder
    direkt am DC?

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    Mittwoch, 1. Februar 2012 17:40
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,
    Hallo Martin,

    danke für die Infos. Die Policy ist leider historisch bedingt drinnen. Und bis jetzt hat sie auch immer gut funktioniert.
    Ich werde das bei nächster Gelegenheit umschreiben.

    Ich bearbeite die Richtlinien über RSAT von meinem Windows 7 Client.

    viele Grüße!

    Wilfried

    Donnerstag, 2. Februar 2012 14:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Ok, zu deinem aktuellen Problem,
    gehe bitte wie folgt vor:

    1. Kopiere die vorhandene Policy
    2. Finde die GUID der kopierten Policy über die gpmc heraus
    3. zu \\domain.local\SYSVOL\domain.local\Policies\{GUID}\User\MICROSOFT\IEAK\BRANDING\ZONES navigieren
    4. dort gibt es folgende Files die bearbeitet werden müssen:

    seczones.inf:

    Löschen:

    HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\myexclusion",http,0x10001,02,00,00,00
    HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\myexclusion",http,0x10001,02,00,00,00

    seczrsop.inf:

    Mapping1=http://sapbos01

    [Zone2_HKCU]

    ...

    Löschen:
    Mapping1=http://myexclusion


    [Zone2_HKLM]

    ...

    Löschen:
    Mapping1=http://myexclusion

    Du musst natürlich die Mapings wieder neu sortieren danach, Beispiel:

    Mapping1=http://myexclusion1
    Mapping2=http://myexclusion2
    Mapping3=http://myexclusion3


    Mapping2 soll weg =>

    Mapping1=http://myexclusion1
    Mapping2=http://myexclusion3

    Wenn das bei der Test Policy geklappt hat, kannst du es an der originalen Policy anwenden.

    Das Ganze ist ohne jegliche Gewähr!!!

    Danach musst du noch die Policy einmal bearbeiten damit sich die Versionsnummer der Policy ändert. 

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/

    Donnerstag, 2. Februar 2012 15:45
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    vielen Dank für die Info.

    Ich hab mittlerweile schon begonnen ein neues GPO zu erstellen das den IE über den Pfad Administrative Vorlagen>Windows-Komponenten>Internet Explorer konfiguriert. Es scheint mir nach Euren Informationen der richtige Weg zu sein.

    Ich bin aber nun auf der Suche nach folgendem Eintrag:

    Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.

    Es soll im Pfad Intranet konfiguriert werden. Aber ich finde diese Einstellung nicht ... :-(

    Donnerstag, 2. Februar 2012 16:36
    |
  • Question
    Anmelden
    1
    Anmelden

    Das ist definitiv der bessere Weg!


    >Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich

    Diese Einstellung brauchst du nicht mehr setzen.

    Du definierst ja eine feste Liste in deiner GPO.

    Wenn du z.B. www.google.de  angibst,

    so werden alle Protokolle erlaubt.
    Gibts du jedoch https://www.google.de an, so wird die Website nur in der Intranetzone ausgeführt (zum Beispiel) wenn auch eine HTTPS Verbindung aufgebaut wurde.

    Ich zitiere mal die Hilfe:

    Der Wertname kann auch ein bestimmtes Protokoll enthalten. Wenn Sie z. B. "http://www.contoso.com" als Wertname eingeben, sind andere Protokolle davon nicht betroffen. Geben Sie dagegen nur "www.contoso.com" ein, sind alle Protokolle für diese Site betroffen, darunter HTTP, HTTPS, FTP usw. Sie können die Site auch in Form einer IP-Adresse (z. B. 127.0.0.1) oder eines Bereichs (z. B. 127.0.0.1-10) angeben. Um keine widersprüchlichen Richtlinien zu erstellen, geben Sie hinter der Domäne keine zusätzlichen Zeichen wie nachfolgende Schrägstriche oder einen URL-Pfad ein. Beispielsweise würden die Richtlinieneinstellungen für "www.contoso.com" und für "www.contoso.com/mail" von Internet Explorer als identische Richtlinieneinstellung betrachtet und könnten daher in Konflikt miteinander stehen.

     

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/


    Donnerstag, 2. Februar 2012 19:24
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    "(m)ein Licht geht auf" .. :-)

    Danke für den Hinweis

    vg

    Wilfried

    Freitag, 3. Februar 2012 07:22
    |