none
Verwalten Sites Lokales Intranet über Richtlinien - Problem hinzufügen Sites bei Vertrauenswürdige Sites RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Domäne ist Windows 2012R2, Clients sind Windows 2007 mit InternetExplorer 9 oder Windows 2008R2 mit Citrix und IE 9.

    Ich möchte bestimmten lokale Server der lokalen Intranetzone hinzufügen. Ich stelle dies wie folgt ein:

    Benutzerkonfiguration - Administrativer Vorlagen -Windows Komponenten -Internet Explorer -Internetsystemsteuerung - Sicherheitsseite

    Liste der Site zu Zonenzuweisungen - hier habe ich folgenden Server eingegeben:

    serv01.stadt-memmingen.intern       1

    jetzt haben wir das Problem, dass ich keine Seiten zu den vertrauenswürdigen Sites hinzufügen kann, dies sollen die

    Benutzer selber machen können, denn es gibt da doch einige Einträge, die aber nicht für jeden Benutzer gleich sind.

    Was mache ich falsch ?

    Danke, Christian



    • Bearbeitet schwarzchr Donnerstag, 15. Januar 2015 14:47 Etwas vergessen
    Donnerstag, 15. Januar 2015 14:42
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    > Liste der Site zu Zonenzuweisungen - hier habe ich folgenden Server
    > eingegeben:
     
    Und sobald das aktiviert ist, können User keine Zonenzuordnungen mehr
    machen. Works as designed.
     
    > Was mache ich falsch ?
     
    Du machst nix falsch - Du verwendest die falsche Methode :)
     
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Donnerstag, 15. Januar 2015 14:56
    |
    Beantworter
  • Question
    Anmelden
    1
    Anmelden

    Am 15.01.2015 15:56, schrieb Martin Binder [MVP]:

    Du machst nix falsch - Du verwendest die falsche Methode :)

    Damit hebelst du den Sinn von UAC / Protected Mode aus. Wenn der User wieder jede beliebige Seite in die Trusted aufnehmen kann, ist der IE am Arsch.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Samstag, 17. Januar 2015 14:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Ja, aber wie soll ich bei 500 Mitarbeitern, die auch den IE nutzen, diese Seiten steuern ?

    Ich habe mind. 70 Mitarbeitern die hier die diversen Seiten eintragen müssen, damit Sie auf bestimmte für

    Sie relevante Seiten überhaupt zugreifen können bzw. diese Seiten dann auch funktionieren.

    Ich kann doch nicht einführen, dass diese dann bei uns in der Abteilung anrufen und ich die

    Seiten pflegen muss.

    Viele Grüße

    Christian

    • Bearbeitet schwarzchr Donnerstag, 22. Januar 2015 13:10
    Donnerstag, 22. Januar 2015 13:10
    |
  • Question
    Anmelden
    1
    Anmelden
    > Ich kann doch nicht einführen, dass diese dann bei uns in der Abteilung
    > anrufen und ich die Seiten pflegen muss.
     
    Doch, das kannst Du.
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Donnerstag, 22. Januar 2015 13:51
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 22.01.2015 14:10, schrieb schwarzchr:

    Ich kann doch nicht einführen, dass diese dann bei uns in der
    Abteilung anrufen und ich die  Seiten pflegen muss.

    Wenn du es nicht einführen kannst, dann kann es der Typ, der bei euch den Kopf beim Thema Sicherheit hinhält. ;-)

    Ja, kannst du. Machen andere auch so. Ja auch größere Kunden, auch Banken und Versicherunge, auch welche, die nicht BSI konform sein müssen ...

    Wenn du sie 4 Zonen "sauber" konfiguriert hast, sind es meist nicht so viele Seiten die eine Extra Wurst benötigen. Das Chaos, das jetzt herscht ist eher hausgemacht und noch XP, bzw. der IEWartung geschuldet ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 22. Januar 2015 14:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian,

    Wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können.

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 26. Januar 2015 06:55
    |
    Moderator
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    Aktuell habe ich keine Lösung, ich habe da Ganze an den IT-Sicherheitsbeauftragten weitergegeben.

    Ansonsten bleibt nur die Lösung mit den Eintrag in die Registry. Siehe:

    http://deployhappiness.com/managing-internet-explorer-trusted-sites-with-group-policy/

    Viele Grüße

    Christian

    Freitag, 30. Januar 2015 08:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian

    Wie Martin schon erwähnt hat, ist es per Design so, dass sobald GPO aktiv sind, der Benutzer manuell keine Einträge mehr machen kann.

    Wenn du jedoch per Registry die Einträge vornimmst, ist es dem Benutzer noch immer möglich, selber Einträge der Zone hinzuzufügen.

    Was für Einträge müssen denn die Benutzer in der Zone "Lokales Intranet" machen? Kannst Du die Server nicht einfach für alle per se vorgeben? Ist ja "lokales Intranet"...?!

    Gruss ICT-Shelby

    Montag, 2. Februar 2015 07:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wie im ersten Eintrag beschrieben möchte ich meine internen Fileserver eintragen.

    Gruss Christian

    Montag, 2. Februar 2015 12:18
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 02.02.2015 13:18, schrieb schwarzchr:
    > wie im ersten Eintrag beschrieben möchte ich meine internen Fileserver
    > eintragen.
     
    Dir bleiben die beiden genannten Wege.
    - Direkter Registry Eintrag (Preference) auf Kosten der Sicherheit,
    dafür aber weiterhin konfigurierbar und das ist das Problem der Sicherheit.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
    Settings\ZoneMap\Domains\deine.dom
    "*"=0x00000001 (Dword)
     
    - Über Liste der Sites zu Zonenzuweisungen und dort einfach
    *://*.deine.dom = 1 eintragen, das ist sicher, unveränderlich (für
    Benutzer) und zentral managebar,
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 2. Februar 2015 13:33
    |