locked
IE 7 ignoriert Zoneneinstellung bei Laufwerksmapping RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

     

    wir haben in unserer Netzwerkumgebung folgendes Phänomen:

    Als Laufwerk gemappte Shares werden vom Client in jedem Fall als Zone "Internet" behandelt. Dies passiert nicht wenn die gleichen Shares per UNC oder DFS-N anspricht.

    Mappt man ein Laufwerk per UNC wird es richtig (Zone: Lokales Intranet) angezeigt, tut man das gleiche per FQDN ist die Zone "Internet".

    Die Domäne (subdomain.domain.local) ist explizit in der Zone "Lokales Intranet", Einstellung wird per GPO verteilt.

    Phänomen tritt seit der Installation von Internet Explorer 7 auf. Mit IE 6 gab es dieses Phänomen nicht.

    Angaben zur Umgebung:

    Client OS: Windows XP Pro SP3 mit aktuellem Patchlevel

    Fileservices: DFS-N als Target FQDN (zum Beispiel: server.domain.com\share)

    Bereits geprüfte Lösungsansätze:

    Artikel KB929798 von Microsoft und

    Artikel KB303650 ebenfalls Micrsoft

    Prüfung der GPO Einstellungen

     

    Jetzt gehen uns die Ansätze aus, für jede Hilfe dankbar.

     

    Gruß

    Daniel

    Montag, 31. Mai 2010 14:23

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,

    Am 31.05.2010 16:23, schrieb Kopetzky:
    ist explizit in der Zone "Lokales Intranet", Einstellung wird per GPO verteilt.
    Wie ist der Eintrag definiert?
    1. per IE Wartung? Kannste vergessen, tuts nicht für IE7

    Ab IE7 gehts nur per ADM:
    "Liste der Site zu Zonenzuordnung"
    Dort muss die internet Seite so eingetragen werden, wie sie in der
    Registry landen würde.
    z.b.: ://.domain.tld -> Wert 2

    1 = Intranet
    2 = trusted
    3 = Internet
    4 = restricted

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Montag, 31. Mai 2010 15:16

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,

    Am 31.05.2010 16:23, schrieb Kopetzky:
    ist explizit in der Zone "Lokales Intranet", Einstellung wird per GPO verteilt.
    Wie ist der Eintrag definiert?
    1. per IE Wartung? Kannste vergessen, tuts nicht für IE7

    Ab IE7 gehts nur per ADM:
    "Liste der Site zu Zonenzuordnung"
    Dort muss die internet Seite so eingetragen werden, wie sie in der
    Registry landen würde.
    z.b.: ://.domain.tld -> Wert 2

    1 = Intranet
    2 = trusted
    3 = Internet
    4 = restricted

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Montag, 31. Mai 2010 15:16
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    habe ebenfalls das Problem, dass unser DFS Share \\domain.local\share in die Internetzone eingeordnet wird. Word 2003 Serienbriefe verlangen z.B. bei jedem Aufruf erneut nach der Datenquelle, obwohl korrekt angegeben.

    Wenn ich in IE8 manuell \\domain.local als Site zu Lokales Intranet eintrage, ist der DFS wie gewünscht in Lokales Intranet.
    Wenn ich das DFS per Prä-Windows 2000 Domänennamen aufrufe ebenfalls. Hier wird aber z.B. die SID zum Besitzer einer Datei oder eines Verzeichnisses nicht aufgelöst.

    Daher möchte ich \\domain.local per GPO "Liste der Site zu Zonenzuordnung" zu Lokales Intranet hinzufügen. Ich bin der Meinung, dass dann als Wert 1 gewählt werden muss. Habe aber auch 2 probiert.
    Folgende Namen (und ein paar mehr) habe ich einzeln durchprobiert:
    \\domain.local
    domain.local
    *.domain.local
    file://domain.local
    file://*.domain.local
    ://.domain.local

    Lt. Gruppenrichtlininienergebnis wurden die Einstellunge zwar gezogen, aber das DFS Share lief konsequent weiter unter "Internet".

    Habe ich etwas übersehen?

     

    Montag, 19. Juli 2010 17:07
  • Question
    Anmelden
    0
    Anmelden
    Rückzug! Blöd, wenn man denkt, dass User GPOs zur Laufzeit nach GPUPDATE gezogen werden. Zumindest diese Einstellung erfordert anschließend einen Neustart der explorer.exe, dann funktionierts wie gewünscht mit *.domain.local.
    Dienstag, 20. Juli 2010 16:40
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 20.07.2010 18:40, schrieb mba69:

    Blöd, wenn man denkt, dass User GPOs zur Laufzeit nach GPUPDATE
    gezogen werden.

    Jede Client Side Extension innerhalb der Richtlinie, die im Hintergrund
    verarbeitet wird beherrscht das zu 100%, auch deine gemachte
    Einstellung.

    Zumindest diese Einstellung erfordert anschließend einen Neustart der
    explorer.exe, [...]

    ... die CSE hat aber keinen Einfluss auf den Prozess/Dienst/Applikation
    ob dieser den Hintergrund Refresh erlaubt. Das ist abhängig vom Ziel
    das konfiguriert wird. Darauf hat die GPO keinen Einfluss.

    Dein Transport Mittel (die GPO) klappt aber einwandfrei. Es ist nicht
    die GPO, die den fehler produziert.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Dienstag, 20. Juli 2010 18:01