Christoph_A4 10 Geschrieben 1. Dezember 2010 Melden Teilen Geschrieben 1. Dezember 2010 Hallo, folgendes Szenario: Wir betreiben Windows 2003 Server Std. R2 als Terminalserver. Unseren Mitarbeitern soll es ermöglicht werden eine bestimmte Site über den Internet Explorer (8.0) abzurufen. Dass es bei dieser einen Site bleibt, haben wir über den Proxy geregelt. Der Proxy wird über Domänen-GPO bei allen Terminalserverbenutzern in den IE eingetragen, das funktioniert auch wunderbar. Verzweifeln tu ich allerdings bei den Möglichkeiten, die mir die GPO gibt, um die entsprechende Site in die "Vertraunenswürdige Sites" des IE einzutragen. Theoretisch soll dies im Gruppenrichtlinienverwaltungs-Editor (gpedit.msc) unter Benutzerkonfiguration --> Windows-Einstellungen --> Internet Explorer-Wartung --> Sicherheit --> Sicherheitszonen und Inhaltsfilter --> Sicherheitszonen und Datenschutz geschehen. Tut es bei mir aber nicht. Sobald ich die Einstellungen unter Sicherheitszonen und Datenschutz ändern will, werd ich erstmal via Popup hingewisen, dass die verstärkte Sicherheitskonfiguration auf dem Server deaktiviert/deinstalliert sein muss. Dies ist geschehen, half mir dennoch nicht weiter. Es wird mir an dieser Stelle ausdrücklich gesagt, dass die Einstellung IMPORTIERT werden. D.h. beim Öffnen der Domänen-GPO über bspw. einen Windows 7-Client (oder auch Windows 2003 R2 Server Std.) öffnen sich die LOKALEN Internetoptionen. Dort soll ich die Änderungen vornehmen (in meinem Fall die eine Site in die "Vertrauendswürdige Sites" aufnehmen). Danach sollten diese eingetragenen Änderungen in das GPO-Objekt geschrieben werden, um dann auf den Terminalservern zu wirken. Tun sie aber leider nicht. Kann mir da jemand weiterhelfen? Ich hoffe ich konnte die Problemstellung einigermaßen klar beschreiben. Ich frage mich sowieso grundsätzlich, was mir diese Importfunktion nutzt?! Das widerspricht doch komplett dem Sinn einer Domänen-GPO. Gruß Zitieren Link zu diesem Kommentar
Michi2k 10 Geschrieben 1. Dezember 2010 Melden Teilen Geschrieben 1. Dezember 2010 Hallo Christoph, genau das gleiche Problem haben wir auch bei uns in der Firma. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 1. Dezember 2010 Melden Teilen Geschrieben 1. Dezember 2010 Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite -> Liste der Site zu Zonenzuweisungen Zitieren Link zu diesem Kommentar
Christoph_A4 10 Geschrieben 2. Dezember 2010 Autor Melden Teilen Geschrieben 2. Dezember 2010 Hört sich vielversprechend an, hätt ich auch drauf kommen können. Allerdings funktioniert das ebenso wenig. Befinde mich mittlerweile auch nicht mehr auf Domänen-GPO-Ebene, sondern konfigurier die lokale GPO, um auszuschließen, dass es nicht an irgendwelchen Domäneneinstellungen liegt. Zitieren Link zu diesem Kommentar
Wurstsalat 10 Geschrieben 2. Dezember 2010 Melden Teilen Geschrieben 2. Dezember 2010 dass domänenrichtlinien deine lokale aber überschreiben ist dir klar? wüsste jetzt auf anhieb aber nicht warum der weg von dmetzger nicht funktionieren sollte Zitieren Link zu diesem Kommentar
Christoph_A4 10 Geschrieben 2. Dezember 2010 Autor Melden Teilen Geschrieben 2. Dezember 2010 Es wird immer verquerter. Was mir beim Betreten der Site auffällt ist, dass der IE im unteren Fensterbereich warnt, dass die "verstärkte sicherheitskonfiguration für Internet Explorer" noch enabled ist. Ich habe die Option auf dem Server jedoch bereits über "Systemsteuerung --> Windows-Komponenten hinzufügen/entfernen" entfernt. Wie könnt ihr euch das erklären? Worschtsalat: Ja, ist mir schon klar, deswegen hab ich die entspr. Einstellungen unter der GPO-Richtlinie wieder neutral zurückgesetzt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.