none
Cookie-Einstellungen auf "alle blockieren" und GPO im IE auf Windows Server 2008 R2-64bit mit Remotedesktop und Citrix XENApp 6.5 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich möchte nochmal ein Thema aufgreifen was im Forum von  BrianMadden schon angesprochen wurde, wozu es auch einen Workaround aber keine Erklärung bzw. Bestätigung der genannten Vermutung gab.
    (brianmaddenDotcom/forum/t/47634.aspx)

    Zur Systembeschreibung:
    wir haben neue Server mit Windows Server 2008 R2, Remotedesktop (also früher als Terminalserver benannt) und Citrix XENApp 6.5 installliert. Auf diese Server bekommen die User Zugriff auf den Desktop über Citrix-Plugin. Die Server haben eigene GPOs mit Loopback im Ersetzenmode. Auf diesen ist der standardmäßig mitgelieferte IE8 installiert und mit den passenden GPOs konfiguriert.

    jetzt das Problem:
    auf allen Servern haben die user die Einstellung des Reiters "Datenschutz" (also die Cookie-einstellung) auf "Alle Cookies blocken" stehen. Das hat den unliebsamen Nebeneffekt, dass alle Seiten, die Session-Cookies benötigen, in die Liste der "Vertrauenswürdigen Seiten" gepackt werden müssen.
    Alle Tests wie Server ohne GPO, Anmelden mit neuem profil, brachten immer das gleiche Ergebnis.
    Der Workaround bestand darin, in der IE-Maintainance Rubrik der GPO die Cookie-einstellung im erweiterten datenschutz "automatische Cookie-Behandlung aufheben" anzuhaken und die Session-cookies immer zuzulassen. Damit wurde dann die generelle Blockung von Cookis überschrieben.

    hat jemand die gleichen Erfahrungen gemacht und kann diese Grundeinstellung im Zusammenhang mit RDH-server und Xenapp bestätigen ?
    ich weiss nämlich sonst keine Erklärung für das Verhalten.

    danke


    Freitag, 15. März 2013 13:48
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir setzen die IE Cockie Einstellungen per GPP Registry:

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Samstag, 16. März 2013 10:44
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    hat der Tipp von Matthias weitergeholfen?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 18. März 2013 10:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Raul,
    Hallo Matthias,

    danke für die Antworten. Ich hab wie gesagt die Cookies über die IE8-maintainance, also den Import einer Konfiguration,  in der Policy wieder freigeschaltet. Im GPO-result hat dies gegen meine Erwartungen die Einstellungen der einzelnen Zonen nicht beeinlußt. Mit diesem Workaround kann man leben.

    Es ging mir vor allem darum in Erfahrung zu bringen, was die Einstellung für die User auf "Alle Cookies blockieren" setzt. Standardmäßig steht der Schieber für Datenschutz auf Mittel.

    Mittlerweile hatte ich auch noch mehrere Fälle gegooglet, die das gleiche Problem beschreiben, nur eben nie die Ursache erwähnt. Macht das RDH bei der Installation oder Citrix-XENApp ? Da wir die RDH-server mit provisioning unter XEN ausrollen, hatten wir noch nicht die Zeit, die einzelnen Schritte der Installation nachzuvollziehen und zu testen.

    Gruss
    Miguel

    Montag, 18. März 2013 14:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Wie sich das unter Citrix verhält kann ich dir leider nicht sagen.

    Allgemein kann ich dir nur den Tip gehen, lass die Finger von Internet Explorer Maintenance.
    IEM ist veraltet und mit Fehlern behaftet.
    Ab Windows 8 und Server 2012 gehört IEM ohnehin der Geschichte an.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Montag, 18. März 2013 16:08
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Vielen Dank Matthias, das ist genau dass, was ich gesucht habe. Funktioniert tadellos.

    Wir haben auch XenApp+2008R2+IE9. Diese Registry Keys funktionieren auch mit IE10.

    Donnerstag, 18. April 2013 07:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo alle miteinander,

    ich habe momentan genau das gleiche Problem. Allerdings kann ich auf dem Screenshot nicht genau erkennen, welche Keys per GPP verteilt werden müssen. Sind das Defaultwerte?

    Könnt ihr das evtl. noch detaillierter darstellen?

    Danke :)

    Montag, 13. Mai 2013 13:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Nimm einfach einen Testrechner (am besten incl. GPMC) und stelle dort die Cookie Einstellung wie gewünscht ein.
    Dann kannst du diese Keys benutzen (1A10, A8A... und AEB...).

    Diese Keys haben feste Namen.
    Den Pfad kannst du im linken Bereich des Screenshots erkennen.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Montag, 13. Mai 2013 14:56
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    vielen Dank! Werde ich sobald wie möglich testen! :)

    Dienstag, 14. Mai 2013 10:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,

    welche Werte muss ich für 1A10 und die anderen beiden Schlüssel setzen, damit die Datenschutzeinstellungen auf "Mittel" stehen?

    Danke schonmal?

    Donnerstag, 12. Juni 2014 09:38
    |
  • Question
    Anmelden
    0
    Anmelden

    A8A Wert:1a3761592352350c7a5f20172f1e1a190e2b017313371312141a152a4e2c080d201b28183632

    AEB Wert:1a3761592352350c7a5f20172f1e1a190e2b017313371312141a152a4e2c080d201b28183632

    1A10 Wert:00000001

    there is no spoon! :D

    Mittwoch, 18. Juni 2014 13:51
    |