# -------------------- # -- Gruppenrichtlinie (GPO) 'Trusted-Intranet' erstellen und Konfigurieren # -------------------- # Trusted-Intranet # # Definieren von 'sicheren Orten' im Intranet um Sicherheitswarnung beim Öffnen # einer ausführbaren Datei von einem Netzlaufwerk zu vermeiden # see also: # # https://www.andysblog.de/windows-sicherheitswarnung-beim-oeffnen-einer-ausfuehrbaren-datei-von-einem-netzlaufwerk # Kurz: # # Benutzer- oder Computereinstellungen - Administrative Vorlagen - Windows-Komponenten - # Internet Explorer - Internetsystemsteuerung - Sicherheitsseite # # FQDN, Computername und oder IP-Adresse eintragen in 'Liste der Site zu Zonenzuweisungen' # eintragen, wobei # # 'Wertname' die 'Site' (FQDN/Computername/IP-Adresse) darstellt # 'Wert' die zugeordnete Zone angibt: # # 1 = Lokales Intranet # 2 = Vertrauenswürdige Sites # 3 = Internet # 4 = Eingeschränkte Sites # # Bemerkung: # Sobald mittels Gruppenrichtlinie die Sites vorgegeben werden, kann der Benutzer keine # eigenen bzw. weiteren Einträge hinzufügen! Server-Manager: in der Menüleiste: Tools -> Gruppenrichtlinienverwaltung --- GPO 'Trusted-Intranet' erstellen --- entweder Rechtsklick auf ('Domänen' ->'ebs.local') -> 'Gruppenrichtlinienobjekt hier erstellen und verknüpfen..' oder Rechtsklick auf ('Dpmänen' -> 'ebs.local' -> 'Gruppenrichtlinienobjekt') -> Neu Name: [Trusted-Intranet] Quell-Starter Gruppenrichtlinienobjekt: [(kein) ] -> OK --- GPO 'Trusted-Intranet' mit der OU 'Benutzer' verknüpfen --- Bemerkung: erstellte GPO 'Trusted-Intranet' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' ziehen Klick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Trusted-Intranet' und (linke) Maustaste gedrückt halten mit der Maus ziehen auf 'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' und Maustaste loslassen --- GPO 'Trusted-Intranet' konfigurieren --- Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Trusted-Intranet' -> Bearbeiten.. --- 1. Computerkonfiguration --- ausklappen: Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite Doppelklick auf 'Liste der Site zu Zonenzuweisungen' (und dann 'Aktiviert' auswählen): ( ) Nicht konfiguriert (*) Aktiviert ( ) Deaktiviert Button 'Anzeigen..' und Einträge vornehmen: Wertname Wert file-win.ebs.netz 1 192.168.182.20 1 file-ebs.ebs.netz 1 192.168.182.10 1 -> OK -> OK --- 2. Benutzerkonfiguration --- ausklappen: Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer - >Internetsystemsteuerung -> Sicherheitsseite # -- gleiches Vorgehen wie unter '1. Computerkonfiguration' Doppelklick auf 'Liste der Site zu Zonenzuweisungen' (und dann 'Aktiviert' auswählen): ( ) Nicht konfiguriert (*) Aktiviert ( ) Deaktiviert Button 'Anzeigen..' und Einträge vornehmen: Wertname Wert file-win.ebs.netz 1 192.168.182.20 1 file-ebs.ebs.netz 1 192.168.182.10 1 -> OK -> OK --- Angabe für welche Gruppen, Benutzer und Computer --- Klick auf 'Domänen' -> 'Standort Leipzig' -> 'Benutzer' -> 'Trusted-Intranet' im rechnte unteren Fenster werden Einstellungen hierfür angezeigt (voreingestellt i.d. R. Authentifizierte Benutzer): Authentifizierte Benutzer Hinzufügen: Klick auf 'Hinzufügen' Button 'Erweitert' Button 'Jetzt suchen' Eintrag auswählen' dann -> OK -> OK ->Ok