none
IE08 bis IE11 trusted sites modifizieren über group policy preferences RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir betreiben einen 2003 forest. In einer 2008er Domäne mir 2008R2 DCs möchte ich eine Gruppenrichtline erstellen, welche die trusted Sites auf meinen Clients (XP - Windows 8.1) anpasst.  

    Bislang modifizieren wir eine .reg Datei und führen diese per GPO aus.

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\.domain.com]
    "http"=dword:00000002

    Die Methode ist sicherlich etwas oldschool und ich möchte das Verfahren nun umstellen. Spontan sind mir da die Group policy preferences eingefallen.

    Zunächst habe ich ein neues group policy objekt auf meinem Client Win7 x64 mit IE11 erstellt. Zu meiner Verwunderung konnte ich dort nur Einstellungen für IE5 bis IE8 einstellen. Ich dachte immer dass die installierte Version des IE auf dem Client auf dem man die GPO bearbeitet hier ausschlaggebend wäre. Doch da lag ich wohl falsch...

    Also bin ich testweise auf die Einstellungen des IE8 gegangen und habe die trusted sites gesucht.

     Die Vorgefundenen Optionen habe ich im grünen Kasten umrandet. Ich finde dort nur "Internetzone" und Zone für "lokales Intranet" nicht aber trusted Sites (roter Kasten). Wenn ich die in gelb eingekreisten Einstellungen des IE11 daneben lege finde ich die Einstellungen die ich modifizieren möchte (roter Kasten).

    Wie komme ich von meinem Client an die Einstellungen für IE11 und kleiner und wie kann ich die trusted Sites per GPO modifizieren?

    Mittwoch, 18. März 2015 15:50
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden
    > [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
    > Settings\ZoneMap\Domains\.domain.com]
    > "http"=dword:00000002
     
    Müssen User das selbst ändern können? Wenn nein - und "nein" sollte auf
    jeden Fall die Antwort sein - dann verwende doch einfach
     
    > x64 mit IE11 erstellt. Zu meiner Verwunderung konnte ich dort nur
    > Einstellungen für IE5 bis IE8 einstellen. Ich dachte immer dass die
     
    Die höchste dort verfügbare Version ist immer die, mit der das jeweilige
    OS ursprünglich ausgeliefert wurde. Für IE11 brauchst Du also W8.1 -
    oder Du editierst hinterher das XML.
     
     
    (Ist zwar für IE9 in W7, gilt aber immer noch)
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    • Als Antwort markiert Arno N Mittwoch, 18. März 2015 17:38
    Mittwoch, 18. März 2015 16:25
    |
    Beantworter
  • Question
    Anmelden
    1
    Anmelden
    Am 18.03.2015 16:50, schrieb Arno N:
    > [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
    > Settings\ZoneMap\Domains\.domain.com]
    > "http"=dword:00000002
    >
    > Die Methode ist sicherlich etwas oldschool und ich möchte das Verfahren
    > nun umstellen. Spontan sind mir da die Group policy preferences eingefallen.
     
    reg2xml konvertiert das prima ins passende XML für die GPP Registry :-)
    SCNR
     
    Ansonsten: Liste der Site zu Zonezuweisungen per ADM setzen, aus
    Sicherheitssicht DARF DAS KEIN Benutzer selber definieren und konfigurieren.
     
    Da es ein Benutzer nicht konfigurieren /darf/, ist es nicht in den GPP
    IE Einstellungen möglich. Dort wurde entschieden, daß es nur über das
    ADM möglich ist, denn das erschafft eine POLICY, die nicht geändert
    werden kann. Da hat Sicherheit über Komfort gewonnen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    • Als Antwort markiert Arno N Donnerstag, 19. März 2015 12:07
    Mittwoch, 18. März 2015 22:14
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    > [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
    > Settings\ZoneMap\Domains\.domain.com]
    > "http"=dword:00000002
     
    Müssen User das selbst ändern können? Wenn nein - und "nein" sollte auf
    jeden Fall die Antwort sein - dann verwende doch einfach
     
    > x64 mit IE11 erstellt. Zu meiner Verwunderung konnte ich dort nur
    > Einstellungen für IE5 bis IE8 einstellen. Ich dachte immer dass die
     
    Die höchste dort verfügbare Version ist immer die, mit der das jeweilige
    OS ursprünglich ausgeliefert wurde. Für IE11 brauchst Du also W8.1 -
    oder Du editierst hinterher das XML.
     
     
    (Ist zwar für IE9 in W7, gilt aber immer noch)
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    • Als Antwort markiert Arno N Mittwoch, 18. März 2015 17:38
    Mittwoch, 18. März 2015 16:25
    |
    Beantworter
  • Question
    Anmelden
    1
    Anmelden
    Am 18.03.2015 16:50, schrieb Arno N:
    > [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
    > Settings\ZoneMap\Domains\.domain.com]
    > "http"=dword:00000002
    >
    > Die Methode ist sicherlich etwas oldschool und ich möchte das Verfahren
    > nun umstellen. Spontan sind mir da die Group policy preferences eingefallen.
     
    reg2xml konvertiert das prima ins passende XML für die GPP Registry :-)
    SCNR
     
    Ansonsten: Liste der Site zu Zonezuweisungen per ADM setzen, aus
    Sicherheitssicht DARF DAS KEIN Benutzer selber definieren und konfigurieren.
     
    Da es ein Benutzer nicht konfigurieren /darf/, ist es nicht in den GPP
    IE Einstellungen möglich. Dort wurde entschieden, daß es nur über das
    ADM möglich ist, denn das erschafft eine POLICY, die nicht geändert
    werden kann. Da hat Sicherheit über Komfort gewonnen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    • Als Antwort markiert Arno N Donnerstag, 19. März 2015 12:07
    Mittwoch, 18. März 2015 22:14
    |