none
Verstärkte Sicherheitskonfiguration IE lässt sich für RemoteApp nicht deaktivieren RRS feed

  • Frage

  • Hallo,

    - Server ist 2008 R2 Standard SP1

    - Verstärkte Sicherheitskonfiguration IE für Admin und Benutzer ist aus

    - im Netzwerk vor Ort und Remotedesktop: keine Probleme

    - wenn aber die entsprechende Anwendung per RemotApp (über VPN) gestartet wird, greift die "Verstärkte Sicherheitskonfiguration IE" und blockiert sämtliche Seiten, die über einen Browser (innerhalb der App) angezeigt werden sollen (Extranet, Blog usw.)

    Wie kann man diese Sperre lösen?

    Gruß.

    Eddie-F 

    Donnerstag, 17. August 2017 13:35

Antworten

  • Sieht so aus, als ob wir hier etwas vom Thema abkommen, die Lizenzfrage hatte (s)ich nicht gestellt!

    Inzwischen habe ich die Lösung im US-TechNet gefunden, bei Interesse:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/e12693b3-c3e7-450e-8dfc-3b5bca29ce96/disable-ie-enhanced-security-does-not-work-rdssession-host-2008-r2?forum=winserverTS

    • Als Antwort markiert Eddie-F Dienstag, 22. August 2017 07:54
    Montag, 21. August 2017 16:14

Alle Antworten

  • Moin,

    das verstehe ich jetzt nicht ganz. Du hast eine Anwendung, die IE eingebunden hat. Wenn Du als Admin lokal auf Server gehst oder per RDP, greift die Server-Einstellung "ESC aus" auch für diese Applikation, und wenn Du die Applikation mit dem gleichen User als RemoteApp aufrufst, greift sie nicht?


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 17. August 2017 15:13
  • Ich vermute mal, dass als RemoteApp der Netzwerktyp des Admin-Users nicht mehr "Lokal" ist und deshalb die Einschränkung zieht.

    Warum startest du kein RDP über VPN?

    Donnerstag, 17. August 2017 15:21
  • Die Außendienstler sollen nur die RemoteApp zu Gesicht bekommen und nicht mit dem "kompletten" Server verbinden und dann die Anwendung starten, schließlich ist dafür RemoteApp geschaffen, oder?!
    Donnerstag, 17. August 2017 17:07
  • Am 17.08.2017 schrieb Eddie-F:

    - Server ist 2008 R2 Standard SP1

    - Verstärkte Sicherheitskonfiguration IE für Admin und Benutzer ist aus

    - im Netzwerk vor Ort und Remotedesktop: keine Probleme

    - wenn aber die entsprechende Anwendung per RemotApp (über VPN) gestartet wird, greift die "Verstärkte Sicherheitskonfiguration IE" und blockiert sämtliche Seiten, die über einen Browser (innerhalb der App) angezeigt werden sollen (Extranet, Blog usw.)

    Prüfe auf dem Client nach, ob die Haken für Intranet richtig gesetzt
    sind:
    http://iefaq.info/index.php?action=artikel&cat=39&id=92&artlang=de

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 18. August 2017 04:55
  • Für diese Art Zugang ist normalerweise ein Terminal-Server zuständig.
    An diesen meldet man sich auch via VPN per RDP an.
    RemoteApp (ist ja zudem auch noch zusätzlich Lizenzpflichtig) ist da u.U. sogar unzulässig.
    Freitag, 18. August 2017 07:33
  • Für diese Art Zugang ist normalerweise ein Terminal-Server zuständig.
    An diesen meldet man sich auch via VPN per RDP an.
    RemoteApp (ist ja zudem auch noch zusätzlich Lizenzpflichtig) ist da u.U. sogar unzulässig.

    Moin,

    wieso sollte RemoteApp gegenüber einem Terminalserver-Zugriff lizenzpflichtig sein? RemoteApp ist doch bloß ein Feature von RDS.

    Wenn Du aber auf den "Admin mode" anspielst (zwei Verbindungen, die keine RDSH-Rolle erfordern), dann dürfen diese ja nur zur Administration des Servers eingesetzt werden, mit dem man sich verbindet. Ausführung von Anwendungsprogrammen oder Einsatz als "Sprungserver" erfordern korrekte RDS-Lizenzierung.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Freitag, 18. August 2017 18:19
  • Hat leider nichts gebracht.
    Samstag, 19. August 2017 10:12
  • Nun, bei einem Kunden wurde RemoteApp angewendet. Nach 70 Tagen kam allerdings die Meldung, dass dafür dann eine zusätzliche kostenpflichtige Lizenz erforderlich sei und der RemoteApp-Zugang war gesperrt.
    Allerdings wurde hier auf einen normalen Server und nicht auf einen Terminal-Server zugegriffen.
    Ich kann da auch nichts anderes finden, als dass für RDP (TS-Zugang) oder RemoteApp eben RDS-CAL's erforderlich sind.
    Somit ist es unerheblich ob ich per RDP oder RempteApp auf Server-Software zugreife.

    Samstag, 19. August 2017 11:30
  • Sieht so aus, als ob wir hier etwas vom Thema abkommen, die Lizenzfrage hatte (s)ich nicht gestellt!

    Inzwischen habe ich die Lösung im US-TechNet gefunden, bei Interesse:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/e12693b3-c3e7-450e-8dfc-3b5bca29ce96/disable-ie-enhanced-security-does-not-work-rdssession-host-2008-r2?forum=winserverTS

    • Als Antwort markiert Eddie-F Dienstag, 22. August 2017 07:54
    Montag, 21. August 2017 16:14