install/Windows-Server2022
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Add file 'GPO-Trusted-Intranet.txt'.

Browse Source
This commit is contained in:
Christoph
2024-04-17 18:56:28 +02:00
parent a71b783cbd
commit aff425d01f
1 changed files with 164 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

164
GPO-Trusted-Intranet.txt Normal file
View File

@@ -0,0 +1,164 @@
# --------------------
# -- Gruppenrichtlinie (GPO) 'Trusted-Intranet' erstellen und Konfigurieren
# --------------------
# Trusted-Intranet
#
# Definieren von 'sicheren Orten' im Intranet um Sicherheitswarnung beim Öffnen
# einer ausführbaren Datei von einem Netzlaufwerk zu vermeiden
# Kurz:
#
# Benutzer- oder Computereinstellungen - Administrative Vorlagen - Windows-Komponenten -
# Internet Explorer - Internetsystemsteuerung - Sicherheitsseite
#
# FQDN, Computername und oder IP-Adresse eintragen in 'Liste der Site zu Zonenzuweisungen'
# eintragen, wobei
#
# 'Wertname' die 'Site' (FQDN/Computername/IP-Adresse) darstellt
# 'Wert' die zugeordnete Zone angibt:
#
# 1 = Lokales Intranet
# 2 = Vertrauenswürdige Sites
# 3 = Internet
# 4 = Eingeschränkte Sites
#
# Bemerkung:
# Sobald mittels Gruppenrichtlinie die Sites vorgegeben werden, kann der Benutzer keine
# eigenen bzw. weiteren Einträge hinzufügen!
Server-Manager: in der Menüleiste:
Tools -> Gruppenrichtlinienverwaltung
---
GPO 'Trusted-Intranet' erstellen
---
entweder
Rechtsklick auf ('Domänen' ->'ebs.local') -> 'Gruppenrichtlinienobjekt hier erstellen und verknüpfen..'
oder
Rechtsklick auf ('Dpmänen' -> 'ebs.local' -> 'Gruppenrichtlinienobjekt') -> Neu
Name:
[Trusted-Intranet]
Quell-Starter Gruppenrichtlinienobjekt:
[(kein) ]
-> OK
---
GPO 'Trusted-Intranet' mit der OU 'Benutzer' verknüpfen
---
Bemerkung:
erstellte GPO 'Trusted-Intranet' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' ziehen
Klick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Trusted-Intranet' und (linke) Maustaste gedrückt halten
mit der Maus ziehen auf
'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' und Maustaste loslassen
---
GPO 'Trusted-Intranet' konfigurieren
---
Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Trusted-Intranet'
-> Bearbeiten..
---
1. Computerkonfiguration
---
ausklappen: Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten
-> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite
Doppelklick auf 'Liste der Site zu Zonenzuweisungen' (und dann 'Aktiviert' auswählen):
( ) Nicht konfiguriert
(*) Aktiviert
( ) Deaktiviert
Button 'Anzeigen..' und Einträge vornehmen:
Wertname Wert
file-win.ebs.netz 1
192.168.182.20 1
file-ebs.ebs.netz 1
192.168.182.10 1
-> OK
-> OK
---
2. Benutzerkonfiguration
---
ausklappen: Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten
-> Internet Explorer - >Internetsystemsteuerung -> Sicherheitsseite
# -- gleiches Vorgehen wie unter '1. Computerkonfiguration'
Doppelklick auf 'Liste der Site zu Zonenzuweisungen' (und dann 'Aktiviert' auswählen):
( ) Nicht konfiguriert
(*) Aktiviert
( ) Deaktiviert
Button 'Anzeigen..' und Einträge vornehmen:
Wertname Wert
file-win.ebs.netz 1
192.168.182.20 1
file-ebs.ebs.netz 1
192.168.182.10 1
-> OK
-> OK
---
Angabe für welche Gruppen, Benutzer und Computer
---
Klick auf 'Domänen' -> 'Standort Leipzig' -> 'Benutzer' -> 'Trusted-Intranet'
im rechnte unteren Fenster werden Einstellungen hierfür angezeigt
(voreingestellt i.d. R. Authentifizierte Benutzer):
Authentifizierte Benutzer
Hinzufügen:
Klick auf 'Hinzufügen'
Button 'Erweitert'
Button 'Jetzt suchen'
Eintrag auswählen' dann
-> OK
-> OK
->Ok