Jump to content
mcdaniels

Internet Explorer 11 Erweiterte Einstellungen - GPO greift, obwohl nicht vorhanden

Empfohlene Beiträge

Hallo Leute,

folgendes Szenario:

 

Windows 10 Pro Spring Update, aktueller Patchstand.

Domänennetzwerk, es bestand eine GPO für den IE10 unter Benutzerkonfiguration / Systemeinstellungen / Interneteinstellungen / Internet Explorer 10

 

Diese GPO Verknüpfung wurde mittlerweile entfernt. Dennoch meint der IE10 "Einige Einstellungen werden vom Systemadministrator verwaltet". Abgesehen davon sind bei den Internetoptionen / Reiter Erweitert einige Optionen ausgegraut + aktiv (z.b. SSL3.0 verwenden, TLS1.0, TLS 1.1, TLS 1.2).

 

Ist dieses Verhalten normal? Ich bin davon ausgegangen, dass - wenn die GPO entfernt wird (bzw. die Verknüpfung) a.) die Meldung "Einige Einstellungen werden vom Sysadmin verwaltet" verschwinden müsste und nichts mehr ausgegraut / nicht veränderbar sein düfte?

 

Danke!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Es scheint so zu sein, dass die TLS Settings (TLS 1.0, TLS 1.1, TLS 1.2) ausgegraut und angehakt sind. Dennoch sind sie nicht aktiv.

 

Die oben erwähnte Einstellung führt dazu, dass etliche SSL-Seiten mit dem IE 11 nicht mehr geöffnet werden können.

 

Fehler:

Seite kann nicht geöffnet werden.

Dies liegt möglicherweise daran, dass die Website veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet. Wenn das Problem wiederholt auftritt, wenden Sie sich an den Besitzer der Website.
Ihre TLS-Sicherheitseinstellungen weisen keine Standardwerte auf, was ebenfalls diesen Fehler verursachen könnte.
 
Werde morgen mal versuchen, den IE11 zurückzusetzen.
bearbeitet von mcdaniels

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Evtl. gibt es ja Einstellungen, die per GPP gesetzt sind. Die verschwinden nicht von den Systemen, wenn man die Verknüpfungen entfernt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hey Sunny,

danke für die Antwort. Ich habe mir jetzt die Eventlogs genauer angeschaut. Es scheint so zu sein, dass es vor einiger Zeit 400 Tage ein Replikationsproblem (dfs) gab. Die Replikation hat dann nicht funktioniert. Habe mit dem Admin, der damals das Problem hatte, gesprochen. Es wurde mittels

 

wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=999

 

die OfflineTime hinaufgesetzt, weil dieser Fehler sehr lange bestand und niemandem aufgefallen ist. Danach sind die Eventlogs betreffend Dfsr-Problem verschwunden. Erstellt man aber nun auf einem der 2 DCs eine GPO wird diese definitiv nicht auf den zweiten DC repliziert. (Keine Sysvol-Replikation). Komisch ist, dass es in den Eventlogs überhaupt keine Fehlermeldungen gibt.

 

Weiters hat DC1 eine MaxOfflineTimeInDays von 400, und der DC2 hat hier einen Wert von 999.

 

Habe beiden DCs nun den gleichen Wert verpasst und den DFS-Replikationsdienst (auf beiden neu gestartet).

 

repadmin /syncall sagt: SyncAll wurde ohne Fehler beendet.

 

Der Diagnosebericht, der über die DFS Verwaltung gestartet werden kann, meldet ebenso keine Fehler.

 

Vermutlich liegt mein GPO Problem mit dem IE hier begraben...

 

 

bearbeitet von mcdaniels

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Habe jetzt ein paar Replikationstest mit dem Sysvol Ordner durch. Die Replikation funktioniert wieder. (war wohl das unterschiedliche MaxOfflineTimeInDays).

 

Checke nun nochmals die GPO des IE.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Replikation funktioniert nun auf jeden Fall wieder.

 

Allerdings kommen die Einstellungen, die ich in der Policy unter: Benutzerkonfig -> Systemsteuerungseinstellungen -> Interneteinstellungen tätige nicht am Client an. Die in der GPO getätigten Einstellungen scheinen am Client überhaupt nicht in der Verzeichnisstrktur (des Richtlinienergebnissatzes) auf.

 

Um zu testen, ob GPO Einstellungen am Client ankommen, habe ich weiters unter  Benutzerkonfig -> Administrative Vorlagen -> Windows Komponenten -> Microsoft Edge eine Startseite hinterlegt.

 

Lt. Richtlinienergebnissatz kommt diese Policy (betr. Edge) auch am Client an, mit entsprechend hinterlegter Startseite. Edge öffnet aber beim  Start eine ganz andere Seite.

 

Keine GPP vorhanden.

 

Also jetzt steh ich an.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb NorbertFe:

Naja Edge und Startseite ist aber auch der ungünstigste Fall, den man sich aussuchen kann. ;)

achso :)

 

Ist der IE11 generell unter Win 10 noch per GPO ansteuerbar?

bearbeitet von mcdaniels

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo nochmals,

 

das war wohl eine Kombination von Fehlern, die dazu geführt hat, dass die GPO nicht wirklich funktioniert hat. Das Replikationsproblem hat sicher das seine dazu beigetragen.

 

Ich hab die GPO des IE11 neu erstellt / alte Settings entfernt. Hierfür habe ich Benutzerkonfig -> Administrative Vorlagen -> Windows Komp. -> Internetexplorer --> .... verwendet.

 

Nun funktioniert es.

 

Den Edge lass ich dann mal einfach Edge sein, nachdem der ja offenbar einen sehr guten Ruf genießt ;-)

 

 

bearbeitet von mcdaniels

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×