Zum Inhalt wechseln


Foto

Trusted Sites für alle User


  • Bitte melde dich an um zu Antworten
14 Antworten in diesem Thema

#1 xXTaKuZaXx

xXTaKuZaXx

    Newbie

  • 7 Beiträge

 

Geschrieben 07. Dezember 2017 - 10:39

Aufgabe:
Es sollen auf PCs vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User auf dem PC gültig sind.

 

Problem: Eintrag wird auf HKLM:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains gemacht funktioniert es nicht.

Wird es nur für den Current User auf  HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains ausgeführt, sind die Einträge da.

 

Bitte um Abhilfe

 

Powershell Script:



Set-Location "HKLM:\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Set-Location ZoneMap
New-Item Domains
Set-Location Domains

$myDir = Split-Path -Parent $MyInvocation.MyCommand.Path
[xml]$xml = Get-Content "$MyDir\Office365-TrustedSites.xml"
$ComputerRegPath = "HKLM:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
$DWord = 2

#----------------------------------------------------------
#START FUNCTIONS
#----------------------------------------------------------
Function CreateKeyReg
{
    Param
    (
        [String]$KeyPath,
        [String]$Name
    )
        New-Item -Path "$KeyPath" -ItemType File -Name "$Name" -ErrorAction SilentlyContinue | Out-Null
}

#Function to set the Registry Values
Function SetRegValue
{
Param
    (
        [String]$RegPath
    )
            Set-ItemProperty -Path $RegPath -Name "http" -Value $DWord -ErrorAction SilentlyContinue | Out-Null
            Set-ItemProperty -Path $RegPath -Name "https" -Value $DWord -ErrorAction SilentlyContinue | Out-Null
}

#----------------------------------------------------------
#START
#----------------------------------------------------------
foreach( $entry in $xml.trusted)
{
    [array]$Trusted = $entry.site
}

for($i = 0; $i -lt $Trusted.count; $i++)
{
    [string]$PrimaryDomain = $Trusted[$i].Split('.')[1..10] -join '.'
    [string]$SubDomain = $Trusted[$i].Split('.')[0]

    CreateKeyReg -KeyPath $ComputerRegPath -Name $PrimaryDomain
    CreateKeyReg -KeyPath "$ComputerRegPath\$PrimaryDomain" -Name $SubDomain
    SetRegValue -RegPath "$ComputerRegPath\$PrimaryDomain\$SubDomain" -DWord $DWord
}

 

 

Beispiel XML:

 

In dem Fall XML Namen genommen: Office365-TrustedSites.xml

 

<trusted>
<site>*.aadrm.com</site>
<site>*.activedirectory.windowsazure.com</site>
<site>*.adhybridhealth.azure.com</site>

</trusted>

Nach dem die Script mit Trusted Sites (XML) ausgeführt wird, funktioniert alles im Editor. Einträge sind dann auch in der Registry. Wenn ich dann im IE überprüfe, ob es übernommen wurde sehe ich nichts. Was kann ich dagegen tun ? Oder wie müsste das Script aussehen um diese Aufgabe zu überwältigen.

Ist vielleicht Registry Eintragsstelle falsch ? Oder muss noch ein Schlüssel angepasst werden ? Sowas wie HKLM_security_only auf 0 , hat nix gebracht leider?

Bin jetzt seit 2 Tagen dran und komme nicht weiter. Kann mir jemand bei der Lösung helfen ? Danke euch . Lg



#2 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.800 Beiträge

 

Geschrieben 07. Dezember 2017 - 12:27

Moin,

 

Tipp von meinem Kollegen, schau mal hier:

https://social.techn...rum=winserverGP

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server (heißt ja jetzt Office Server and Services..)

Das Problem gefällt mir nicht, ich hätte gerne ein anderes.

Wenn das die Lösung ist, hätte ich gerne mein Problem wieder


#3 xXTaKuZaXx

xXTaKuZaXx

    Newbie

  • 7 Beiträge

 

Geschrieben 07. Dezember 2017 - 13:06

Wunsch ist das Script zu starten, anschließend soll in die Registry per Powershell Script mehrere Trusted Sites (Whitelist) eingetragen werden.

Diese sollen dann für alle User gültig sein. Auf den Rechnern sind User angemeldet, ich schalte per TeamViewer auf und führe das Script

als Admin oder User auf. anschließend bin ich wieder weg.

 

In deinem Hinweis sind GPOs und Anweisungen sich über Windows durchzuklicken.

Ich konnte kein Regedit Hinweis oder Powershell Script dazu sehen.

GPO sollen nicht verwendet werden und aufschalten und durchklicken ist auch nicht erwünscht :(



#4 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.800 Beiträge

 

Geschrieben 07. Dezember 2017 - 13:07

Wunsch ist das Script zu starten, anschließend soll in die Registry per Powershell Script mehrere Trusted Sites (Whitelist) eingetragen werden.

Diese sollen dann für alle User gültig sein. Auf den Rechnern sind User angemeldet, ich schalte per TeamViewer auf und führe das Script

als Admin oder User auf. anschließend bin ich wieder weg.

 

In deinem Hinweis sind GPOs und Anweisungen sich über Windows durchzuklicken.

Ich konnte kein Regedit Hinweis oder Powershell Script dazu sehen.

GPO sollen nicht verwendet werden und aufschalten und durchklicken ist auch nicht erwünscht :(

Warum?

Wenn das per GPO gesetzt wird, musst du gar nichts machen.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server (heißt ja jetzt Office Server and Services..)

Das Problem gefällt mir nicht, ich hätte gerne ein anderes.

Wenn das die Lösung ist, hätte ich gerne mein Problem wieder


#5 xXTaKuZaXx

xXTaKuZaXx

    Newbie

  • 7 Beiträge

 

Geschrieben 07. Dezember 2017 - 13:42

Weil das die Anforderung ist bzw. weil es so erwünscht ist :)  Ich soll jetzt schauen, ob ich das per Powershell hinbekomme,

ich mach das auch zum ersten mal mit Powershell und ich komme leider nicht an dieser Hürde vorbei :) Help Me :)



#6 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 07. Dezember 2017 - 13:49

Wenn per Powershell, dann kopier das Script ganz einfach auf den Client in einer Verzeichnis PS auf der Root, anschließend eine geplante Aufgabe erstellen, die bei der Benutzeranmeldung das PS-Script ausführt. Ist das auch nicht gewünscht, dann soll dein Lehrer dich dabei unterstützen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 xXTaKuZaXx

xXTaKuZaXx

    Newbie

  • 7 Beiträge

 

Geschrieben 07. Dezember 2017 - 16:15

Man das Script trägt doch den Registry ein, ich möchte doch nur das wenn ich Script ausführe , die vertrauenswürdigen Seiten für alle User aktiv werden.

Die werden hier nicht übernommen obwohl ich in HKLM den Schlüssel Eintrag mache. Bitte keine Diskussion einführen die das Thema in eine andere Richtung ziehen.

Hast du eine Lösung dann mach ein Beitrag , hast kein Kommentar dann schau ob du jemand anderes unterstützt. Das ist doch der Sinn der Community.



#8 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 07. Dezember 2017 - 16:26

[OT]Interessant, dass immer alle wissen wofür "Community" da ist. In dem Fall hier noch nicht mal mit einer gewissen Begrüßungs- und Verabschiedungsfloskel. Aber wahrscheinlich bin ich total altmodisch und produktivitätshemmend, dass mir sowas überhaupt auffällt.

Was passiert denn, wenn du es unter HKCU einträgst? Wird das dann wirksam?

Bye
Norbert
  • BOfH_666 gefällt das

Make something i***-proof and they will build a better i***.


#9 BOfH_666

BOfH_666

    Junior Member

  • 149 Beiträge

 

Geschrieben 07. Dezember 2017 - 16:43

Weil das die Anforderung ist bzw. weil es so erwünscht ist

 

Hmmm ... mal angenommen, ich kenne mich damit nicht aus und es hat mir auch keiner erklärt, wie man ein Auto bewegt. Weil ich mir erstmal nicht anders zu helfen weiß, schiebe ich es einfach dahin, wohin ich es haben will.   ... funktioniert ja erst mal. Weil ich es jetzt aber ein wenig eilig habe, frage ich meine Kumpels, ob sie mir schieben helfen können. Weil es gute Kumpels sind, tun sie das ... und wir sind tatsächlich schneller.  Yeaahh.  Einer der Kumpels hat dann die Idee, den komischen Hebel zwischen den Vordersitzen zu lösen - er hätte mal gehört, dass  das Ding Handbremse heißt. ... und siehe da ... das Schieben geht jetzt viel leichter.  :wink2:

 

.... siehst Du wo die Geschichte hinführt? Wenn Du jetzt einen Kraftfahrer fragst, wie er die Aufgabe angehen würde und Du sagtest ihm, dass die Anforderung ist, das Auto zu schieben, würde der Dich auslachen ... und das zu Recht.  ;)

 

Microsoft hat vorgesehen, in einer Enterprise-Umgebung die Einstellungen für den Internet Explorer per GPO zu setzen. Alles andere ist verschwendete Lebenszeit. Deine und unsere. :wink2:


Bearbeitet von BOfH_666, 07. Dezember 2017 - 16:46.

  • Piranha gefällt das

live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#10 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 07. Dezember 2017 - 17:29

Hast du eine Lösung dann mach ein Beitrag , hast kein Kommentar dann schau ob du jemand anderes unterstützt. Das ist doch der Sinn der Community.


Leb wohl.
  • BOfH_666 gefällt das
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#11 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 07. Dezember 2017 - 18:19

Moin

 

Wurde schon einmal HKEY_:USERS erwogen?


Bearbeitet von lefg, 07. Dezember 2017 - 18:23.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#12 xXTaKuZaXx

xXTaKuZaXx

    Newbie

  • 7 Beiträge

 

Geschrieben 11. Dezember 2017 - 14:33

Es sind Kleinunternehmen die keine GPOs nutzen. Ich soll jetzt ein Script
von Powershell tippen und per Powershell Script Trusted Sites eintragen
und wieder von dem Rechner gehen ohne den User zu stören.
Trusted Sites sollen für alle User dann aktiv sein. Wie kann ich das Problem lösen ?



#13 mba

mba

    Board Veteran

  • 895 Beiträge

 

Geschrieben 11. Dezember 2017 - 18:47

https://www.windowsp...chen-powershell

 

+

 

http://www.winfaq.de...p?h=tip2751.htm



#14 testperson

testperson

    Board Veteran

  • 4.658 Beiträge

 

Geschrieben 11. Dezember 2017 - 18:59

Beim Scripting Guy gibts auch was: https://blogs.techne...ted-sites-zone/

 

Vllt sollten die "Kleinunternehmen" oder deren Dienstleister mal über den Einsatz von GPOs nachdenken ;)

Sollte es sich tatschlich um Workgroup-Umgebungen ohne AD handeln, sollte man sich die Vorteile einer AD-Domäne mal ansehen.


Good morning, that's a nice TNETENNBA!

#15 BOfH_666

BOfH_666

    Junior Member

  • 149 Beiträge

 

Geschrieben 12. Dezember 2017 - 07:24

Noch'n genereller Tipp: Ich weiß nicht, ob das hier der Fall ist, aber es gibt Einstellungen, die kann man nicht für ALLE Benutzer eines Computers machen, die muss man für JEDEN Benutzer eines Computers machen. Microsoft Software (früher z.B. der IE) benutzt dafür gerne mal eine Technik namens Active Setup.


live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''