Danke! Guter Hinweis! Das hat funktioniert, auch ohne Skripte.
Einziger Wehrmutstropfen ist, daß ich auf dem Server die verstärkte Sicherheitskonfiguration jetzt nicht mehr einschalten kann. Wenn ich das tue, kann ich das GPO, das die Interneteinstellungen OHNE verstärkte Sicherheitskonfiguration enthält, nicht mehr verändern, weil Windows darauf besteht sie neu zu importieren (was dann natürlich nicht mehr möglich ist).
Das heißt der Zustand der verstärkten Sicherheitskonfiguration des Servers ist an den Zustand der verstärkten Sicherheitskonfiguration seiner Clients gebunden?! Ziemlich beknackt gemacht.
Vielleicht eine Anmerkung zu dem Topic... Ich hatte gerade selbst dass oben erwähnte Problem mit den Trusted Sites, wenn Ihr die MMC nicht vom Server öffnet sondern von eurem Admin Client auf WinXp-basis, dann müsste er eure Sicherheitseinstellungen vom XP-Client importieren und ihr könnt auf dem Domänen-Controller wieder die Sicherheitseinstellungen hochdrehen ... Ein Server ist schliesslich nicht zum surfen da :-)
bin gerade am testen ob es damit noch irgenwelche nicht bedachte Probleme gibt....
Sicherheitszonen per Gruppenrichtlinie
in Active Directory Forum
Geschrieben
Vielleicht eine Anmerkung zu dem Topic... Ich hatte gerade selbst dass oben erwähnte Problem mit den Trusted Sites, wenn Ihr die MMC nicht vom Server öffnet sondern von eurem Admin Client auf WinXp-basis, dann müsste er eure Sicherheitseinstellungen vom XP-Client importieren und ihr könnt auf dem Domänen-Controller wieder die Sicherheitseinstellungen hochdrehen ... Ein Server ist schliesslich nicht zum surfen da :-)
bin gerade am testen ob es damit noch irgenwelche nicht bedachte Probleme gibt....
Gruss
Stormwind