none
IE Sicherheitsstufe per GPO RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Versuche mich gerade an einer Server 2008 R2 und Win 7 mit IE9 ausgestatteten Umgebung.

    Anforderung ganz einfach:

    Wollte den Domänenusern per GPO verbieten die Sicherheitseinstellungen im IE zu verändern. - funktioniert.

    Zudem sollte im IE per GPO die Einstellung festgelegt werden (mittelhoch), da durch verschiedene Updates hin und wieder die Sicherheitsstufe verändert wird und die User nicht in der Lage sind die Stufe wieder zurückzustellen was zum leidigen Problem führt, dass man nicht mehr arbeiten kann. (zumindest nicht mit dem IE).

    2. Einstellung kann ich in den zahlreichen Einstellungsmöglichkeiten nicht finden. War im Zweig der Benutzereinstellungen, da die Einstellung benutzerspeziefisch gelten anschließend wollte ich die GPO auf die OU Benutzer verlinken.

    Bin dankbar für jede Idee oder jedes Tutorial.

    Montag, 14. Januar 2013 19:31
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 14.01.2013 schrieb SADFR:

    Versuche mich gerade an einer Server 2008 R2 und Win 7 mit IE9 ausgestatteten Umgebung.

    Vorsichtshalber sei dir dieser Artikel ans Herz gelegt:
    http://matthiaswolf.blogspot.de/2012/08/gpp-und-der-internet-explorer-9-das.html

    Wollte den Domänenusern per GPO verbieten die Sicherheitseinstellungen im IE zu verändern. - funktioniert.

    Zudem sollte im IE per GPO die Einstellung festgelegt werden (mittelhoch), da durch verschiedene Updates hin und wieder die Sicherheitsstufe verändert wird und die User nicht in der Lage sind die Stufe wieder zurückzustellen was zum leidigen Problem führt, dass man nicht mehr arbeiten kann. (zumindest nicht mit dem IE).

    2. Einstellung kann ich in den zahlreichen Einstellungsmöglichkeiten nicht finden. War im Zweig der Benutzereinstellungen, da die Einstellung benutzerspeziefisch gelten anschließend wollte ich die GPO auf die OU Benutzer verlinken.

    Benutze die Group Policy Preferences, damit solltest Du dein Ziel
    erreichen:
    http://www.gruppenrichtlinien.de/Vista/GPP_Group_Policy_Preferences.htm

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    • Als Antwort markiert SADFR Samstag, 19. Januar 2013 19:18
    Montag, 14. Januar 2013 20:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 16.01.2013 20:00, schrieb SADFR:

    Benutzereinstellungen - Administrative Vorlagen - Windows Komponenten - Internet Explorer

    Es ist immer noch
    Benutzereinstellungen \ EINSTELLUNGEN \ Systemsteuerungseinstellungen \ Internet

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert SADFR Samstag, 19. Januar 2013 19:18
    Mittwoch, 16. Januar 2013 21:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 17.01.2013 16:01, schrieb SADFR:

    Startseite: test.local (nur testhalber)

    F5, F6, F7, F8 ....

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert SADFR Samstag, 19. Januar 2013 19:18
    Donnerstag, 17. Januar 2013 16:20
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 14.01.2013 20:31, schrieb SADFR:

    Zudem sollte im IE per GPO die Einstellung festgelegt werden (mittelhoch

    BenKonf\Einst\Systemeinstellungs Elemente -> GPP Internet

    Reiter "Sicehrheit" ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 14. Januar 2013 20:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 14.01.2013 schrieb SADFR:

    Versuche mich gerade an einer Server 2008 R2 und Win 7 mit IE9 ausgestatteten Umgebung.

    Vorsichtshalber sei dir dieser Artikel ans Herz gelegt:
    http://matthiaswolf.blogspot.de/2012/08/gpp-und-der-internet-explorer-9-das.html

    Wollte den Domänenusern per GPO verbieten die Sicherheitseinstellungen im IE zu verändern. - funktioniert.

    Zudem sollte im IE per GPO die Einstellung festgelegt werden (mittelhoch), da durch verschiedene Updates hin und wieder die Sicherheitsstufe verändert wird und die User nicht in der Lage sind die Stufe wieder zurückzustellen was zum leidigen Problem führt, dass man nicht mehr arbeiten kann. (zumindest nicht mit dem IE).

    2. Einstellung kann ich in den zahlreichen Einstellungsmöglichkeiten nicht finden. War im Zweig der Benutzereinstellungen, da die Einstellung benutzerspeziefisch gelten anschließend wollte ich die GPO auf die OU Benutzer verlinken.

    Benutze die Group Policy Preferences, damit solltest Du dein Ziel
    erreichen:
    http://www.gruppenrichtlinien.de/Vista/GPP_Group_Policy_Preferences.htm

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    • Als Antwort markiert SADFR Samstag, 19. Januar 2013 19:18
    Montag, 14. Januar 2013 20:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich versuche mal zu verstehen warum andere Einstellungen im IE9 laufen, nur halt diese nicht. Denn wenn ich den Artikel richtig verstanden habe, dann sollte Einstellungen im IE9 nicht funktionieren ausser man ändert die Version im XML.

    Könnte u.A. auch der Grund dafür sein, dass ich es damals nicht hinbekommen habe.

    Werde mich mal daran versuchen und anschließend berichten.

    Danke erstmal euch beiden!

    Mittwoch, 16. Januar 2013 09:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Na jetzt bin ich schon fast am Verzweifeln und würd mich doch noch mal über etwas Hilfe freuen!

    Habe mittlerweile auch schon testhalber auf einer vm einen IE8 laufen, dennoch ohne Erfolg.

    Benutzereinstellungen - Administrative Vorlagen - Windows Komponenten - Internet Explorer

    Alles was ich dort einstellen kann sind die Custom Settings für eine Stufe. Das läuft auch. Aber gerne würde ich: Tools - Internet Options - Security - Internet - Security for this Zone - fest vorgeben.

    Beim besten Willen bekomme ich das nicht hin. Hat denn Jemand von euch die Einstellung fest vorgenommen? Werde die Benutzereinstellung eventuell durch Einstellungen an anderer Stelle überschrieben?

    Mittwoch, 16. Januar 2013 19:00
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 16.01.2013 20:00, schrieb SADFR:

    Benutzereinstellungen - Administrative Vorlagen - Windows Komponenten - Internet Explorer

    Es ist immer noch
    Benutzereinstellungen \ EINSTELLUNGEN \ Systemsteuerungseinstellungen \ Internet

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert SADFR Samstag, 19. Januar 2013 19:18
    Mittwoch, 16. Januar 2013 21:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Nun greift zumindestens etwas. Was genau ist mir noch nicht ersichtlich.

    Ich bin nun unter deinem Pfad gewesen, habe einen neuen Eintrag für IE8 vorgenommen, habe im XML File die Version auf 99. ... geändert. GPO auf OU Meine Benutzer verlinkt.

    Ich habe folgende Einstellungen vorgenommen:

    Sicherheit: Hoch (nur testhalber)

    Startseite: test.local (nur testhalber)

    Anschließend habe ich ein gpupdate /force durchgeführt. Dann habe ich die Einstellungen im IE überprüft. Unter Sicherheit stand nun benutzdefiniert (Frage: ist das normal? Hätte hier Hoch erwartet) und Startseite stand immer noch die alte Webseite.


    PS: GPP inkompatible IE Settings XML Finder zeigt auch keine Fehler mehr an.
    • Bearbeitet SADFR Donnerstag, 17. Januar 2013 15:06
    Donnerstag, 17. Januar 2013 15:01
    |
  • Question
    Anmelden
    0
    Anmelden
     
    > Startseite stand immer noch die alte Webseite.
     
    Erstell einen Gruppenrichtlinien-Ergebnissatz als HTML-Bericht,
    erweitere "alles anzeigen" und suche nach der URL Deiner Startseite. Wo
    kommt sie her?
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 17. Januar 2013 15:40
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 17.01.2013 16:01, schrieb SADFR:

    Startseite: test.local (nur testhalber)

    F5, F6, F7, F8 ....

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert SADFR Samstag, 19. Januar 2013 19:18
    Donnerstag, 17. Januar 2013 16:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für den Tip.

    Ich schreibe mal ganz genau auf was ich getan habe, damit Andere das nachvollziehen können falls diese ebenfalls mal das gleiche Problem haben.

    Gruppenrichtlinieverwaltung geöffnet

    Doppelklick auf Gesamtstruktur

    Doppelklick auf Gruppenrichtlinienergebnisse

    Assistent gestartet

    Nach Erstellung "show all" gewählt

    Bericht speichern als HTML

    HTML durchsucht

    Leider keine Startseiten Einträge gefunden. Selbst den, den ich vorgenommen habe.

    Donnerstag, 17. Januar 2013 16:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 17.01.2013 16:01, schrieb SADFR:

    Startseite: test.local (nur testhalber)

    F5, F6, F7, F8 ....

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    ??

    Selbst per TS auf einem Server noch alteSeite.local, da hilft auch kein F5.

    Donnerstag, 17. Januar 2013 18:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Habe es nun hinbekommen.

    Der Fehler liegt wohl u.A. an folgender Position in der XML:

    <Reg id="Homepage" disabled="1" type="REG_SZ" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Internet Explorer\Main" name="Start Page" value="social.technet.microsoft.com"/>

    Den Wert disabled auf 0 setzen. Und bei einer 2. Seite:

    <Reg"><Reg id="SecondaryStartPages" disabled="1" type="REG_MULTI_SZ" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Internet Explorer\Main" name="Secondary Start Pages" value="www.zweiteSeite.de"/>

    Den Wert disabled ebenfalls auf 0 setzen.

    Ich habe einfach ein wenig rumprobiert, beim Durchstöbern der XML ist mir dann dieser Wert aufgefallen. Also Thema für mich erledigt, wenn keiner mehr einen Einwand hat, denn irgendwie stellt sich mir noch die Frage warum die GPP in meiner GPO nicht gegriffen haben und falsche Werte in der XML standen.

    Noch etwas für die, die irgendwann mal selbst vor der Herausforderung stehen: Sobald ihr wieder Einstellungen an besagter Stelle in der GPO ändert, müsst ihr die Werte wieder in der XML ändern, denn es werden alle wieder auf default zurückgeschrieben. Einziges Verhalten was ich beobachten konnte war, dass nach gefühlten 10. Mal die Einstellung Version max. auf 99 stehen geblieben ist.

    Würde mich freuen, wenn Jemand noch eine Erklärung für mich hat bezüglich des Disabled-Wertes.


    • Bearbeitet SADFR Donnerstag, 17. Januar 2013 19:06
    Donnerstag, 17. Januar 2013 19:05
    |
  • Question
    Anmelden
    0
    Anmelden
    Wie Mark schon schrieb: F5/F6/F7/F8. Sind Dir vielleicht mal
    durchgezogene grüne Linien und gestrichelte rote Linien aufgefallen? Rot
    heißt "nicht aktiviert" - kommt also beim User nicht an... F1 verrät Dir
    mehr dazu.
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 17. Januar 2013 19:26
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 17.01.2013 19:20, schrieb SADFR:

    Selbst per TS auf einem Server noch alteSeite.local, da hilft auch kein F5.

    Wetten doch?

    Die Startseit ist per Default "rot gestrichelt".
    -> Nicht konfiguriert

    grün unterstrichen = konfiguriert

    F5 = alle grün (konfigurieren (auf dem aktiven Tab))
    F6 = einer grün
    F7 = einer rot
    F8 = alle rot

    Tschö
    Ma*ich-hasse-ms-für-das-entfernen-der-anwendungen-da-war-die-erklärung-auf-dem-ersten-konfig-reiter*rk

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 17. Januar 2013 21:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Jetzt bin auch ich bei dir! F5,F6,F7,F8 beim Setzen der GPPS in der GPO.

    Ich war am Client im IE und dachte an einen schlechten Scherz.. :)

    Dennoch ist das manuelle Bearbeiten der Einstellung in der XML (disabled=0) genau das Gleiche, denn nichts Anderes passiert beim Drücken der Taste F5, wobei dein Vorschlag wesentlich schneller ist.

    Danke, Thema erledigt.

    Freitag, 18. Januar 2013 21:53
    |