dieses Problem habe ich über GPO mittels manuellem Reg-Schlüssel gelöst. Der exportierte Registrierungsschlüssel (also ein .reg File welches z.B direkt auf dem Client eingelesen werden kann) enthält folgenden Inhalt:
Hoffe das hilft Dir weiter, so wird quasi nur ein weiterer Eintrag zu den TrustedSites hinzugefügt aber der User kann diese immer noch editieren oder ergänzen.
Vertrauenswürdige Sites per GPO non persistent steuern
in Active Directory Forum
Geschrieben
Hallo Michael,
dieses Problem habe ich über GPO mittels manuellem Reg-Schlüssel gelöst. Der exportierte Registrierungsschlüssel (also ein .reg File welches z.B direkt auf dem Client eingelesen werden kann) enthält folgenden Inhalt:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\myad.aber.ch]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\myad.aber.ch\]
"*"=dword:00000002
Das DWORD 2 entspricht den TrustedSites...
In der GPO-Console sieht das dann so aus:
Hoffe das hilft Dir weiter, so wird quasi nur ein weiterer Eintrag zu den TrustedSites hinzugefügt aber der User kann diese immer noch editieren oder ergänzen.
Gruss Simon