From aff425d01febb7000aa5c3da5558fd93a1bc6302 Mon Sep 17 00:00:00 2001 From: Christoph Date: Wed, 17 Apr 2024 18:56:28 +0200 Subject: [PATCH] Add file 'GPO-Trusted-Intranet.txt'. --- GPO-Trusted-Intranet.txt | 164 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 164 insertions(+) create mode 100644 GPO-Trusted-Intranet.txt diff --git a/GPO-Trusted-Intranet.txt b/GPO-Trusted-Intranet.txt new file mode 100644 index 0000000..88cf5d4 --- /dev/null +++ b/GPO-Trusted-Intranet.txt @@ -0,0 +1,164 @@ +# -------------------- +# -- Gruppenrichtlinie (GPO) 'Trusted-Intranet' erstellen und Konfigurieren +# -------------------- + +# Trusted-Intranet +# +# Definieren von 'sicheren Orten' im Intranet um Sicherheitswarnung beim Öffnen +# einer ausführbaren Datei von einem Netzlaufwerk zu vermeiden + + +# Kurz: +# +# Benutzer- oder Computereinstellungen - Administrative Vorlagen - Windows-Komponenten - +# Internet Explorer - Internetsystemsteuerung - Sicherheitsseite +# +# FQDN, Computername und oder IP-Adresse eintragen in 'Liste der Site zu Zonenzuweisungen' +# eintragen, wobei +# +# 'Wertname' die 'Site' (FQDN/Computername/IP-Adresse) darstellt +# 'Wert' die zugeordnete Zone angibt: +# +# 1 = Lokales Intranet +# 2 = Vertrauenswürdige Sites +# 3 = Internet +# 4 = Eingeschränkte Sites +# +# Bemerkung: +# Sobald mittels Gruppenrichtlinie die Sites vorgegeben werden, kann der Benutzer keine +# eigenen bzw. weiteren Einträge hinzufügen! + +Server-Manager: in der Menüleiste: + + Tools -> Gruppenrichtlinienverwaltung + + +--- +GPO 'Trusted-Intranet' erstellen +--- + +entweder + Rechtsklick auf ('Domänen' ->'ebs.local') -> 'Gruppenrichtlinienobjekt hier erstellen und verknüpfen..' +oder + Rechtsklick auf ('Dpmänen' -> 'ebs.local' -> 'Gruppenrichtlinienobjekt') -> Neu + + Name: + [Trusted-Intranet] + + Quell-Starter Gruppenrichtlinienobjekt: + [(kein) ] + + -> OK + + + --- + GPO 'Trusted-Intranet' mit der OU 'Benutzer' verknüpfen + --- + + Bemerkung: + erstellte GPO 'Trusted-Intranet' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' ziehen + + + Klick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Trusted-Intranet' und (linke) Maustaste gedrückt halten + + mit der Maus ziehen auf + + 'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' und Maustaste loslassen + + + + --- + GPO 'Trusted-Intranet' konfigurieren + --- + + Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Trusted-Intranet' + + -> Bearbeiten.. + + --- + 1. Computerkonfiguration + --- + + ausklappen: Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten + -> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite + + + + Doppelklick auf 'Liste der Site zu Zonenzuweisungen' (und dann 'Aktiviert' auswählen): + + ( ) Nicht konfiguriert + (*) Aktiviert + ( ) Deaktiviert + + + Button 'Anzeigen..' und Einträge vornehmen: + + Wertname Wert + file-win.ebs.netz 1 + 192.168.182.20 1 + file-ebs.ebs.netz 1 + 192.168.182.10 1 + + -> OK + + -> OK + + + --- + 2. Benutzerkonfiguration + --- + + ausklappen: Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten + -> Internet Explorer - >Internetsystemsteuerung -> Sicherheitsseite + + + + # -- gleiches Vorgehen wie unter '1. Computerkonfiguration' + + Doppelklick auf 'Liste der Site zu Zonenzuweisungen' (und dann 'Aktiviert' auswählen): + + ( ) Nicht konfiguriert + (*) Aktiviert + ( ) Deaktiviert + + + Button 'Anzeigen..' und Einträge vornehmen: + + Wertname Wert + file-win.ebs.netz 1 + 192.168.182.20 1 + file-ebs.ebs.netz 1 + 192.168.182.10 1 + + -> OK + + -> OK + + + --- + Angabe für welche Gruppen, Benutzer und Computer + --- + + Klick auf 'Domänen' -> 'Standort Leipzig' -> 'Benutzer' -> 'Trusted-Intranet' + + im rechnte unteren Fenster werden Einstellungen hierfür angezeigt + (voreingestellt i.d. R. Authentifizierte Benutzer): + + Authentifizierte Benutzer + + + Hinzufügen: + + Klick auf 'Hinzufügen' + + Button 'Erweitert' + + Button 'Jetzt suchen' + + Eintrag auswählen' dann + + -> OK + + -> OK + + ->Ok