170 lines
4.3 KiB
Plaintext
170 lines
4.3 KiB
Plaintext
# --------------------
|
|
# -- Gruppenrichtlinie (GPO) 'Trusted-Intranet' erstellen und Konfigurieren
|
|
# --------------------
|
|
|
|
# Trusted-Intranet
|
|
#
|
|
# Definieren von 'sicheren Orten' im Intranet um Sicherheitswarnung beim Öffnen
|
|
# einer ausführbaren Datei von einem Netzlaufwerk zu vermeiden
|
|
|
|
|
|
# see also:
|
|
#
|
|
# https://www.andysblog.de/windows-sicherheitswarnung-beim-oeffnen-einer-ausfuehrbaren-datei-von-einem-netzlaufwerk
|
|
|
|
|
|
# Kurz:
|
|
#
|
|
# Benutzer- oder Computereinstellungen - Administrative Vorlagen - Windows-Komponenten -
|
|
# Internet Explorer - Internetsystemsteuerung - Sicherheitsseite
|
|
#
|
|
# FQDN, Computername und oder IP-Adresse eintragen in 'Liste der Site zu Zonenzuweisungen'
|
|
# eintragen, wobei
|
|
#
|
|
# 'Wertname' die 'Site' (FQDN/Computername/IP-Adresse) darstellt
|
|
# 'Wert' die zugeordnete Zone angibt:
|
|
#
|
|
# 1 = Lokales Intranet
|
|
# 2 = Vertrauenswürdige Sites
|
|
# 3 = Internet
|
|
# 4 = Eingeschränkte Sites
|
|
#
|
|
# Bemerkung:
|
|
# Sobald mittels Gruppenrichtlinie die Sites vorgegeben werden, kann der Benutzer keine
|
|
# eigenen bzw. weiteren Einträge hinzufügen!
|
|
|
|
Server-Manager: in der Menüleiste:
|
|
|
|
Tools -> Gruppenrichtlinienverwaltung
|
|
|
|
|
|
---
|
|
GPO 'Trusted-Intranet' erstellen
|
|
---
|
|
|
|
entweder
|
|
Rechtsklick auf ('Domänen' ->'ebs.local') -> 'Gruppenrichtlinienobjekt hier erstellen und verknüpfen..'
|
|
oder
|
|
Rechtsklick auf ('Dpmänen' -> 'ebs.local' -> 'Gruppenrichtlinienobjekt') -> Neu
|
|
|
|
Name:
|
|
[Trusted-Intranet]
|
|
|
|
Quell-Starter Gruppenrichtlinienobjekt:
|
|
[(kein) ]
|
|
|
|
-> OK
|
|
|
|
|
|
---
|
|
GPO 'Trusted-Intranet' mit der OU 'Benutzer' verknüpfen
|
|
---
|
|
|
|
Bemerkung:
|
|
erstellte GPO 'Trusted-Intranet' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' ziehen
|
|
|
|
|
|
Klick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Trusted-Intranet' und (linke) Maustaste gedrückt halten
|
|
|
|
mit der Maus ziehen auf
|
|
|
|
'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' und Maustaste loslassen
|
|
|
|
|
|
|
|
---
|
|
GPO 'Trusted-Intranet' konfigurieren
|
|
---
|
|
|
|
Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Trusted-Intranet'
|
|
|
|
-> Bearbeiten..
|
|
|
|
---
|
|
1. Computerkonfiguration
|
|
---
|
|
|
|
ausklappen: Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten
|
|
-> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite
|
|
|
|
|
|
|
|
Doppelklick auf 'Liste der Site zu Zonenzuweisungen' (und dann 'Aktiviert' auswählen):
|
|
|
|
( ) Nicht konfiguriert
|
|
(*) Aktiviert
|
|
( ) Deaktiviert
|
|
|
|
|
|
Button 'Anzeigen..' und Einträge vornehmen:
|
|
|
|
Wertname Wert
|
|
file-win.ebs.netz 1
|
|
192.168.182.20 1
|
|
file-ebs.ebs.netz 1
|
|
192.168.182.10 1
|
|
|
|
-> OK
|
|
|
|
-> OK
|
|
|
|
|
|
---
|
|
2. Benutzerkonfiguration
|
|
---
|
|
|
|
ausklappen: Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten
|
|
-> Internet Explorer - >Internetsystemsteuerung -> Sicherheitsseite
|
|
|
|
|
|
|
|
# -- gleiches Vorgehen wie unter '1. Computerkonfiguration'
|
|
|
|
Doppelklick auf 'Liste der Site zu Zonenzuweisungen' (und dann 'Aktiviert' auswählen):
|
|
|
|
( ) Nicht konfiguriert
|
|
(*) Aktiviert
|
|
( ) Deaktiviert
|
|
|
|
|
|
Button 'Anzeigen..' und Einträge vornehmen:
|
|
|
|
Wertname Wert
|
|
file-win.ebs.netz 1
|
|
192.168.182.20 1
|
|
file-ebs.ebs.netz 1
|
|
192.168.182.10 1
|
|
|
|
-> OK
|
|
|
|
-> OK
|
|
|
|
|
|
---
|
|
Angabe für welche Gruppen, Benutzer und Computer
|
|
---
|
|
|
|
Klick auf 'Domänen' -> 'Standort Leipzig' -> 'Benutzer' -> 'Trusted-Intranet'
|
|
|
|
im rechnte unteren Fenster werden Einstellungen hierfür angezeigt
|
|
(voreingestellt i.d. R. Authentifizierte Benutzer):
|
|
|
|
Authentifizierte Benutzer
|
|
|
|
|
|
Hinzufügen:
|
|
|
|
Klick auf 'Hinzufügen'
|
|
|
|
Button 'Erweitert'
|
|
|
|
Button 'Jetzt suchen'
|
|
|
|
Eintrag auswählen' dann
|
|
|
|
-> OK
|
|
|
|
-> OK
|
|
|
|
->Ok
|