Jump to content

Blitzi

Abgemeldet
  • Gesamte Inhalte

    62
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Blitzi

  1. Hallo zusammen, ich habe hier zwei DC's mit W2k3. Bei einem davon (dieser hat auch die FSMO-Rollen) ist die verstärkte Sicherheitskonfiguration aktiviert. Wahrscheinlich vor Jahren beim Aufsetzen aktiviert worden. Aufgrund von immer wieder auftretenden Problemen mit Roaming-Profilen (Ereignis 1509, Quelle Userenv) beim Anmelden und nicht mehr angezeigte vertrauenswürdige Sites in den Internetoptionen, frage ich mich, ob die verstärkte Sicherheitskonfig. hier auch eine Rolle spielen könnte. Frage: Kann diese problemlos deaktiviert werden? Oder gibt es dann Stress, z. B. mit GPO's ? Habe gelesen, das man über den GP's Einstellungen für die Sicheheitskonfig. bereitstellen kann. Welche wären das z. B.? Vielen Dank im Voraus für Rückantworten. Gruß L. Brunnhuber
  2. Hallo, ich habe über GPO vertrauenswürdige Sites eingetragen. Durch irgendeinen Umstand passiert es, das beim User in den IE-Optionen in der Zone keine Sites mehr angezeigt werden. Außerdem ist die Schaltfläche "Stufe anpassen" bei allen Zonen grau und somit nicht auswählbar. In der HK_CU\Software\Policies\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap und ...\ZoneMapKey werden die Sites aber angezeigt. Die GPO wird gezogen, Änderungen werden in der Registry berücksichtigt. Leider halt nur in den IE-Optionen nicht angezeigt. Damit ist zumindest eine Einstellung (keine Aufforderung wenn nur ein Zertifikat istalliert ist) nicht mehr aktiv und der User muss es immer bestätigen. Die User arbeiten unter Terminal Server. Die verstärkte Sicherheitskonfig für IE (habe mal gelesen, das diese solche Effekte hervorrufen kann) war früher mal aktiv, seit einiger Zeit aber wieder deinst. Hat vielleicht noch jemand eine Idee? Vielen Dank im Voraus. Gruß L. Brunnhuber
  3. Danke Sunny (so trifft man sich wieder - WSUS-Forum?), aber den UPHCS hatte ich schon vor einiger Zeit auf den Maschinen installiert. Muss also etwas anderes sein.
  4. Hallo Community, folgendes Problem beschäftigt mich zur Zeit: Einige User-Profile haben in der letzten Zeit ihre Einstellungen in Internetoptionen - Sicherheit verloren. So sind in den vertrauenswürdigen Sites keine Sites mehr enthalten, bei allen Zonen kann die Stufe nicht angepasst/angesehen werden, ist grau hinterlegt. Die Gruppenrichtlinie mit den Einstellungen wird jedoch durchlaufen und Sites sind in der Registry auch enthalten. Wenn ich die Profile neu erstelle, paast es wieder (wie lange halt). Ich konnte beim letzten User den Zeitraum auf ein paar Wochen ganz gut eingrenzen, da hatte ich noch ein Profil gefunden, welches funktionierte. In der Ereignisanzeige ist an Problemen nichts zu finden. Die Umgebung: Servergespeicherte Profile auf einem Domänencontroller. Lokal gespeicherte auf mehreren MetaFrame-Servern, Replizierung bei An-/Abmeldung. Hat vielleicht jemand schon ähnliches Problem gehabt und evtl. gelöst? Vielen Dank im Voraus für Rückantworten. Grüße L. Brunnhuber
  5. Hallo zusammen, User hatten bisher IE 6 und ihre Favoriten zusätzlich als Links in der Symbolleiste abgelegt. Im IE 7 sind die Favoritenlinks nun aber nicht mehr in der Reihenfolge wie sie die User gerne hätten (die häufigen am Anfang), sondern alphabetisch sortiert. Gibt es eine Möglichkeit, das sich die Reihenfolge von IE 6 nach 7 nicht ändert? Vielen Dank Grüße L. Brunnhuber
  6. Hallo zusammen, ich setze gerade einen Metaframe-Server mit einer MUI-Umgebung (engl., deutsch, ital.) auf: Betriebssystem in engl. und MUI ist inst., GPO's für Spracheinstellung sind da. Für Office 2000 habe ich auch die MUI-Packs inst., also die Voraussetzungen sind gegeben. Aber: Obwohl ich MUI-Packs inst. (mit change user), die GPO für die Spracheinstellung durchlaufen wird, und die Einstell. im Tool "Office Lang. Settings" richtig angezeigt wird, erhalte ich die Office-Menüs nach wie vor in englisch statt deutsch oder italienisch. Hat vielleicht noch jemand eine Idee, woran es noch liegen könnte? Vielen Dank im Voraus Grüße L. Brunnhuber
  7. Hallo, ich kenne das Problem auch. Hängt mit der automatischen Aktualisierung von Verzeichnissen und Dateien zusammen. Habe im Dateiexplorer unter Extras - Ordneroptionen - Ansicht den Punkt "verschlüsselte oder komprimierte Dateien in anderer farbe anzeigen" abgewählt, daraufhin wurde es dann besser. Ganz weg ist das Problem damit aber trotzdem noch nicht. Grüße L. Brunnhuber
  8. Hallo, folgendes Problem beschäftigt mich: Ich habe zwei DC's, DC1 noch mit W2K3 SP 1, DC2 bereits mit SP 2. Jetzt möchte ich den ersten ebenfalls updaten. Wie verfahre ich mit den admin. Vorlagen ? Bislang hatte ich die Gruppenrichtlinien am DC1 verwaltet. Kommen mit der Inst. von SP 2 eigentlich neue Vorlagen mit ? Müssen die Vorlagen auf den DC's immer den gleichen Stand haben ? Muss ich die bisher verwendeten Vorlagen in den GPO's austauschen ? Was passiert dann mit den bisherigen Einstellungen ? Vielen Dank im Voraus für Eure Hilfe. Grüße L. Brunnhuber
  9. Hallo, ich stelle über Gruppenrichtlinien adm. Vorlagen - Win-Komp - IE - Internetsys.steuerung - Sicherheitsseite für den IE 7 die Zonen ein. Mit den Vorlagen für die Sperrung der Zonen kann ich allerdings überhaupt nichts anfangen, stelle keinen Effekt fest. Lt. Erklärung sollen sie die gleichen Stufen haben wie die Zonenvorlagen, aber was macht man damit ? Die gleiche Verwirrung bei der Zone für den lokalen Computer. Wenn ihr schon damit gearbeitet hat, vielleicht habt ihr für mich ein paar Tipps. Vielen Dank Gruß L. Brunnhuber
  10. Hallo, kaum zu glauben, aber die Tastatur muss einen Defekt haben. Ausgetauscht und jetzt passt es wieder. Vielen Dank Gruß L. Brunnhuber
  11. Hallo zusammen, an einem HP-Notebook versucht ein User verzweifelt, Hardcopies zu machen und diese in eine anderen Anwendung wieder einzufügen. Dies geht aber schief, es wird das aktuelle Fenster der Zielapplikation selbst eingefügt. Auch mit Kopieren / Einfügen eines beliebigen Textes gibt es das gleiche Problem. Den Inhalt des Unterverzeichnisses Windows\Pretech zu löschen oder Neustart hat nichts gebracht, mit Ausschneiden nur kurzzeitiger Erfolg. Weiss mir mittlerweile auch keinen Rat mehr, hat jemand noch eine Idee ? Vielen Dank im Voraus für evtl. Hilfen. Grüße L. Brunnhuber
  12. Hallo zusammen, ich möchte beim IE 7 unter den Optionen - erweitert die Einstellungen für HTTP 1.1 aktivieren. Obwohl ich die Richtlinie IE7.adm verwende, gibt es diesen Punkt zum Steuern offensichtlich nicht. Wie habe Ihr es gelöst (zusätzl. fertige/selbstgeschriebene adm, oder anders,..) ? Vielen Dank bereits im voraus. Gruß L. Brunnhuber
  13. Also wenn ich das so richtig in der Doku verstanden habe, installiere ich den Hotfix (um ein spezifisches Problem zu beheben) in MS07-016 mit RTMQFE. Was passiert mit dem normalen Security Patch, den ich auf der Maschine schon vorher installiert hatte ? Wird da etwas überschrieben oder so ? Gruß L. Brunnhuber
  14. Hallo zusammen, ich soll aus dem letzten kumulativen Security-Patch für den IE, MS07-016, die dort enthaltene Hotfix-Komponente per Registry-Eintrag inst. Nach Durchlesen des KB-Artikels 897225 stellen sich für mich jetzt ein paar Fragen: - Was ist, wenn ich auf den Servern bereits das Security Update installiert habe. Kann ich das Hotfix nachfolgend installieren oder ist eine Vorgehensweise zu beachten ? - Als Installationsprogramm für das Paket wird mir Update.exe angezeigt. Welche Installationsvariante / Befehl ist durchzuführen ? - Mit welchem Registry-Wert aktiviere ich die Installation ? Eine manuelle Konfiguration ist meineserachtens nur durchzuführen wenn Update.exe nicht das Installationsprogramm wäre. In der Hoffnung, das ihr mir vielleicht weiterhelfen könnt .. Viele Grüße L. Brunnhuber
  15. Hallo zusammen, ich habe das Probl., das ich mit GP-Management - Gruppenrichtlinienergebnisse für einen bestimmten TS nichts angezeigt bekomme. Fehlermeldung "keine Gruppenrichtliniendaten generiert, Zugriff verweigert". In der OU befinden sich weitere TS's bei denen ich die Ergebnisse normal erstellen kann. Vorgeschichte: Bei diesem TS wurden die GP-Einstellungen nicht richtig gezogen. Habe ihn daraufhin aus der Domäne entfernt, Konto gelöscht, wieder hinzugefügt. Bei den Useranmeldungen dann der Ereignisfehler "Userenv 1090". Besagt, das der Richtlinienergebnissatz nicht protokolliert werden kann, Verbindung zum TS konnte ich nicht herstellen. Habe dann den Inhalt des UV Systemroot\System32\Wbem\Repository gelöscht. Jetzt habe ich bei der Useranmeldung keine Ereignisfehler mehr. Aber eben den obigen verweigerten Zugriff. Weiss vielleicht noch jemand Rat oder hat einen Vorschlag ? Viele Grüße L. Brunnhuber
  16. Hallo zusammen, mich beschäftigt seit einiger Zeit folgendes Problem: Wegen Steuerung von Internetoptionen (Erweitert, Zoneneinstellungen) über Gruppenrichtlinien musste ich den Vorrang- (Voreinstellungs) Modus und die verstärkte Sicherheitskonfiguration auf mehreren Terminalservern (Windows 2003, SP 1) aktivieren. Läuft auf allen bis auf einem soweit gut. Wenn sich User auf diesem einen anmelden, werden ihre Zonen-Einstellungen mit anderen nicht akzeptablen Werten überschrieben. Die anderen Einstellungen (Desktop, Explorer, etc.) sind ok. Die Terminalserver befinden sich alle in einer OU, einige Richtlinien sind darauf verknüpft. Ich bin mit meinem Latein mittlerweile am Ende. Vielleicht hat jemand noch einen Tipp und Ansatz für mich ? Vielen Dank im Voraus. Grüße L. Brunnhuber
  17. Hallo, ich möchte wegen einigen Webanwendungen hier im Haus noch den Internet Explorer 6 behalten, aber wegen den neuen Einstellungen die ADM-Datei vom IE 7 nutzen und bei den GPO's als Vorlage austauschen. Geht sowas ? Wenn das ginge könnte ich nämlich auf in der Vergangenheit zusätzlich eingebundene ADM-Files und den Voreinstellungsmodus verzichten. Vielen Dank Gruß L. Brunnhuber
  18. Und wie bringe ich jetzt das Zertifikat raus zum User ?
  19. Hallo, habe bisher ein Zertifikat (.cer-Datei von Microdasys) beim User immer mit Doppelklick im Explorer installiert. Zwecks Vereinfachung mal über GPO probiert: Computerkonfig. - Windows-Einstell. - Sicherheit - Richtlinien öffentl. Schlüssel - Vertrauenswürdige Stammzertifizierungsstellen Zertifikat wird aber beim User in den Internetoptionen nicht angezeigt. Habe ich etwas falsch gemacht bzw. vergessen ? Kann das auch über GPO-Benutzerkonfig. gemacht werden ? Vielen Dank Gruß L. Brunnhuber
  20. Datum und Zeit sind aktuell. Das Problem, das das Sicherheitszertifikat fehlerhaft wäre, trat nach Inst. der Windowskomponente für die verstärkte Sicherheitskonfiguration IE auf.
  21. Hallo, wenn ich das Zertifikat anzeigen lasse, kommt folgendes Fenster: Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden. Ausgestellt für: sam.t-online.com Ausgestellt von: Microdasys Root CA Gültig von 21.01.07 bis 22.01.08
  22. Hallo zusammen, habe hier ein großes Problem, vielleicht weiss ja jemand noch einen Rat. Ich habe auf Terminalservern mit Windows Server 2003 die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert. Daraufhin erhalten die User beim Browsen normaler Seiten (Z. B. T-Online.de) folgenden Sicherheitshinweis: Informationen, die Sie mit dieser Site austauschen, können von anderen weder angesehen noch verändert werden. Das Sicherheitszertifikat der Site ist jedoch fehlerhaft. - Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig einestuft haben. Überprüfen ob vertraut werden soll. - Datum des Sicherheitszertifikats ist gültig. - Der auf dem Sicherheitszertifikat angegebene Name ist gültig und stimmt mit dem Namen der gewünschten Site überein. Vorgang fortsetzen mit Ja, Nein oder Zertifikat anzeigen. Habe die Sicherheitseinstellungen gecheckt, kann aber nichts als Ursache finden. Habe die verstärkte Sicherheitskonfiguration bereits wieder deinstalliert, Zertifikatsproblem bleibt aber bestehen. Wie bekomme ich den Hinweis wieder weg ? Vielen Dank. Grüße L. Brunnhuber
  23. Hallo zusammen, Ich habe auf einem Terminalserver die verstärkte Sicherheitskonfiguration für IE nachinst. Damit kann ich jetzt neue Sicherheitseinstellungen, die Windows Server 2003 SP 1 bereitstellt (automatische Eingabeaufford. f. Dateidownloads, Zoneneinstellungen) über GPO einrichten. Allerdings bekomme ich beim Browsen auch einen Sicherheitshinweis "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar. Soll der Vorgang fortgesetzt werden?" Kann mit Ja, Nein, Zertifikat anzeigen beantwortet werden. Tritt bei T-Online- und Google-Seiten auf. Wie bekomme ich diesen Hinweis weg, wodurch entsteht er eigentlich. User soll ja nicht unbedingt dadurch aufgehalten werden. Fehlen hier noch irgendwelche Einstellungen ? Vielen Dank für Eure Mithilfe. Grüße L. Brunnhuber
  24. Danke für Deine Antwort. Das wäre jetzt die manuelle Methode. Gibt es keine Möglichkeit diese über eine Richtlinie zu löschen? Klingt komisch, aber solange diese Microsoft-Sites eingetragen waren hatte ich ein Problem mit einem Dateidownload (normale Zip-Datei), Meldung das Seite nicht erreichbar wäre.
  25. Hallo, wie kann man über GPO vertrauenswürdige Sites im IE löschen ? Hintergrund: Aufgrund Windows 2003 SP1 gibt es eine neue Sicherheitseinstellung (automatische Eingabeaufforderung für Dateidownloads). Um diese aktivieren zu können musste ich auf den Terminalservern die verstärkte Sicherheitskonfiguration für IE nachinst. Das klappt jetzt, aber bei den vertrauenswürdigen Sites tauchen komische Microsoft-Links auf (z. B. *.update.microsoft.com). Meine bisherigen sind dagegen verschwunden. Wie kann ich jetzt Änderungen vornehmen ? Vielen Dank Grüße L. Brunnhuber
×
×
  • Neu erstellen...