Jump to content
Sign in to follow this  
mcdaniels

Internet Explorer 11 Erweiterte Einstellungen - GPO greift, obwohl nicht vorhanden

Recommended Posts

Hallo Leute,

folgendes Szenario:

 

Windows 10 Pro Spring Update, aktueller Patchstand.

Domänennetzwerk, es bestand eine GPO für den IE10 unter Benutzerkonfiguration / Systemeinstellungen / Interneteinstellungen / Internet Explorer 10

 

Diese GPO Verknüpfung wurde mittlerweile entfernt. Dennoch meint der IE10 "Einige Einstellungen werden vom Systemadministrator verwaltet". Abgesehen davon sind bei den Internetoptionen / Reiter Erweitert einige Optionen ausgegraut + aktiv (z.b. SSL3.0 verwenden, TLS1.0, TLS 1.1, TLS 1.2).

 

Ist dieses Verhalten normal? Ich bin davon ausgegangen, dass - wenn die GPO entfernt wird (bzw. die Verknüpfung) a.) die Meldung "Einige Einstellungen werden vom Sysadmin verwaltet" verschwinden müsste und nichts mehr ausgegraut / nicht veränderbar sein düfte?

 

Danke!

Share this post


Link to post
Share on other sites

Es scheint so zu sein, dass die TLS Settings (TLS 1.0, TLS 1.1, TLS 1.2) ausgegraut und angehakt sind. Dennoch sind sie nicht aktiv.

 

Die oben erwähnte Einstellung führt dazu, dass etliche SSL-Seiten mit dem IE 11 nicht mehr geöffnet werden können.

 

Fehler:

Seite kann nicht geöffnet werden.

Dies liegt möglicherweise daran, dass die Website veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet. Wenn das Problem wiederholt auftritt, wenden Sie sich an den Besitzer der Website.
Ihre TLS-Sicherheitseinstellungen weisen keine Standardwerte auf, was ebenfalls diesen Fehler verursachen könnte.
 
Werde morgen mal versuchen, den IE11 zurückzusetzen.
Edited by mcdaniels

Share this post


Link to post
Share on other sites

Evtl. gibt es ja Einstellungen, die per GPP gesetzt sind. Die verschwinden nicht von den Systemen, wenn man die Verknüpfungen entfernt.

Share this post


Link to post
Share on other sites

Hey Sunny,

danke für die Antwort. Ich habe mir jetzt die Eventlogs genauer angeschaut. Es scheint so zu sein, dass es vor einiger Zeit 400 Tage ein Replikationsproblem (dfs) gab. Die Replikation hat dann nicht funktioniert. Habe mit dem Admin, der damals das Problem hatte, gesprochen. Es wurde mittels

 

wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=999

 

die OfflineTime hinaufgesetzt, weil dieser Fehler sehr lange bestand und niemandem aufgefallen ist. Danach sind die Eventlogs betreffend Dfsr-Problem verschwunden. Erstellt man aber nun auf einem der 2 DCs eine GPO wird diese definitiv nicht auf den zweiten DC repliziert. (Keine Sysvol-Replikation). Komisch ist, dass es in den Eventlogs überhaupt keine Fehlermeldungen gibt.

 

Weiters hat DC1 eine MaxOfflineTimeInDays von 400, und der DC2 hat hier einen Wert von 999.

 

Habe beiden DCs nun den gleichen Wert verpasst und den DFS-Replikationsdienst (auf beiden neu gestartet).

 

repadmin /syncall sagt: SyncAll wurde ohne Fehler beendet.

 

Der Diagnosebericht, der über die DFS Verwaltung gestartet werden kann, meldet ebenso keine Fehler.

 

Vermutlich liegt mein GPO Problem mit dem IE hier begraben...

 

 

Edited by mcdaniels

Share this post


Link to post
Share on other sites

Habe jetzt ein paar Replikationstest mit dem Sysvol Ordner durch. Die Replikation funktioniert wieder. (war wohl das unterschiedliche MaxOfflineTimeInDays).

 

Checke nun nochmals die GPO des IE.

Share this post


Link to post
Share on other sites

Die Replikation funktioniert nun auf jeden Fall wieder.

 

Allerdings kommen die Einstellungen, die ich in der Policy unter: Benutzerkonfig -> Systemsteuerungseinstellungen -> Interneteinstellungen tätige nicht am Client an. Die in der GPO getätigten Einstellungen scheinen am Client überhaupt nicht in der Verzeichnisstrktur (des Richtlinienergebnissatzes) auf.

 

Um zu testen, ob GPO Einstellungen am Client ankommen, habe ich weiters unter  Benutzerkonfig -> Administrative Vorlagen -> Windows Komponenten -> Microsoft Edge eine Startseite hinterlegt.

 

Lt. Richtlinienergebnissatz kommt diese Policy (betr. Edge) auch am Client an, mit entsprechend hinterlegter Startseite. Edge öffnet aber beim  Start eine ganz andere Seite.

 

Keine GPP vorhanden.

 

Also jetzt steh ich an.

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb NorbertFe:

Naja Edge und Startseite ist aber auch der ungünstigste Fall, den man sich aussuchen kann. ;)

achso :)

 

Ist der IE11 generell unter Win 10 noch per GPO ansteuerbar?

Edited by mcdaniels

Share this post


Link to post
Share on other sites

Hallo nochmals,

 

das war wohl eine Kombination von Fehlern, die dazu geführt hat, dass die GPO nicht wirklich funktioniert hat. Das Replikationsproblem hat sicher das seine dazu beigetragen.

 

Ich hab die GPO des IE11 neu erstellt / alte Settings entfernt. Hierfür habe ich Benutzerkonfig -> Administrative Vorlagen -> Windows Komp. -> Internetexplorer --> .... verwendet.

 

Nun funktioniert es.

 

Den Edge lass ich dann mal einfach Edge sein, nachdem der ja offenbar einen sehr guten Ruf genießt ;-)

 

 

Edited by mcdaniels

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...