xXTaKuZaXx

Es sind Kleinunternehmen die keine GPOs nutzen. Ich soll jetzt ein Script von Powershell tippen und per Powershell Script Trusted Sites eintragen und wieder von dem Rechner gehen ohne den User zu stören. Trusted Sites sollen für alle User dann aktiv sein. Wie kann ich das Problem lösen ?

Man das Script trägt doch den Registry ein, ich möchte doch nur das wenn ich Script ausführe , die vertrauenswürdigen Seiten für alle User aktiv werden. Die werden hier nicht übernommen obwohl ich in HKLM den Schlüssel Eintrag mache. Bitte keine Diskussion einführen die das Thema in eine andere Richtung ziehen. Hast du eine Lösung dann mach ein Beitrag , hast kein Kommentar dann schau ob du jemand anderes unterstützt. Das ist doch der Sinn der Community.

Weil das die Anforderung ist bzw. weil es so erwünscht ist :) Ich soll jetzt schauen, ob ich das per Powershell hinbekomme, ich mach das auch zum ersten mal mit Powershell und ich komme leider nicht an dieser Hürde vorbei :) Help Me :)

Wunsch ist das Script zu starten, anschließend soll in die Registry per Powershell Script mehrere Trusted Sites (Whitelist) eingetragen werden. Diese sollen dann für alle User gültig sein. Auf den Rechnern sind User angemeldet, ich schalte per TeamViewer auf und führe das Script als Admin oder User auf. anschließend bin ich wieder weg. In deinem Hinweis sind GPOs und Anweisungen sich über Windows durchzuklicken. Ich konnte kein Regedit Hinweis oder Powershell Script dazu sehen. GPO sollen nicht verwendet werden und aufschalten und durchklicken ist auch nicht erwünscht :(

Aufgabe: Es sollen auf PCs vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User auf dem PC gültig sind. Problem: Eintrag wird auf HKLM:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains gemacht funktioniert es nicht. Wird es nur für den Current User auf HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains ausgeführt, sind die Einträge da. Bitte um Abhilfe Powershell Script: Set-Location "HKLM:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" Set-Location ZoneMap New-Item Domains Set-Location Domains $myDir = Split-Path -Parent $MyInvocation.MyCommand.Path $xml = Get-Content "$MyDir\Office365-TrustedSites.xml" $ComputerRegPath = "HKLM:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" $DWord = 2 #---------------------------------------------------------- #START FUNCTIONS #---------------------------------------------------------- Function CreateKeyReg { Param ( [string]$KeyPath, [string]$Name ) New-Item -Path "$KeyPath" -ItemType File -Name "$Name" -ErrorAction SilentlyContinue | Out-Null } #Function to set the Registry Values Function SetRegValue { Param ( [string]$RegPath ) Set-ItemProperty -Path $RegPath -Name "http" -Value $DWord -ErrorAction SilentlyContinue | Out-Null Set-ItemProperty -Path $RegPath -Name "https" -Value $DWord -ErrorAction SilentlyContinue | Out-Null } #---------------------------------------------------------- #START #---------------------------------------------------------- foreach( $entry in $xml.trusted) { [array]$Trusted = $entry.site } for($i = 0; $i -lt $Trusted.count; $i++) { [string]$PrimaryDomain = $Trusted[$i].Split('.')[1..10] -join '.' [string]$SubDomain = $Trusted[$i].Split('.')[0] CreateKeyReg -KeyPath $ComputerRegPath -Name $PrimaryDomain CreateKeyReg -KeyPath "$ComputerRegPath\$PrimaryDomain" -Name $SubDomain SetRegValue -RegPath "$ComputerRegPath\$PrimaryDomain\$SubDomain" -DWord $DWord } Beispiel XML: In dem Fall XML Namen genommen: Office365-TrustedSites.xml <trusted> <site>*.aadrm.com</site> <site>*.activedirectory.windowsazure.com</site> <site>*.adhybridhealth.azure.com</site> </trusted> Nach dem die Script mit Trusted Sites (XML) ausgeführt wird, funktioniert alles im Editor. Einträge sind dann auch in der Registry. Wenn ich dann im IE überprüfe, ob es übernommen wurde sehe ich nichts. Was kann ich dagegen tun ? Oder wie müsste das Script aussehen um diese Aufgabe zu überwältigen. Ist vielleicht Registry Eintragsstelle falsch ? Oder muss noch ein Schlüssel angepasst werden ? Sowas wie HKLM_security_only auf 0 , hat nix gebracht leider? Bin jetzt seit 2 Tagen dran und komme nicht weiter. Kann mir jemand bei der Lösung helfen ? Danke euch . Lg

Fast 200 Aufrufe aber keiner der Interesse findet für eine Lerngruppe ! Also mann muss ja nicht aus der Umgebung sein, Hat einer generell Interesse ? MCITP ? 70-640 ? Lernen ? gegenseitige Unterstützung ?

Hallo, muss im Januar die Prüfung 70-640 ablegen ! Aber leider tue ich mir sehr schwer und brauche Unterstützung ! Gefragt ist ob es eine Möglichkeit für eine Lerngruppe Raum Wiesbaden / Frankfurt gibt ! Oder via Skype etc. Oder ob es paar Gurus gibt die Nachwuchs untertsützen und Themen erklären ! Also rufe mal in den Horizont HILFE und hoffe nicht mein Eco zu hören =)