inwil 10 Geschrieben 7. August 2012 Melden Teilen Geschrieben 7. August 2012 Hallo Zusammen, vielleicht hat in diesem Forum noch jemand einen Tipp. Ich habe dies auch schon im MS Technet Forum gepostet: Starting IE8 changes 'ZoneMap' settings (Second Thread) Wir nutzten Windows 7 x64 Clients mit dem IE8 in einer 2008 R2 Domäne. Wir haben eine User-GPO welche in der Intranet Zone die vier Häckchen entfernt: - Automatically detect Intranet Settings - Include all local (Intranet) sites... - Include all sites that bypass the proxy server - Include all network paths (UNCs) Diese wird auch vom User gezogen und angewandt (im IE sind die vier Häckchen draußen). Nun das Problem: Der IE setzt bei jedem Start folgende Registrywerte: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap UNCAsIntranet = 0 AutoDetect = 1 Wenn ich diese lösche, werden sie beim nächsten Aufruf neu erstellt. Und diese Werte scheinen die über die GPO kommenden Einstellungen zu überwiegen. Das können wir anhand der Zonenerkennung nachvollziehen. Es tritt bei verschiedenen Usern und Computern auf. Was getestet wurde 1. Auditing des Registry Keys aktiviert: Im Log steht, dass die iexplorer.exe diesen Key verändert hat 2. Mit dem ProgMonitor den Prozess und die Registryzugriffe aufgezeichnet: Darin erkenne ich auch nur, dass der iexplorer.exe die Werte geschrieben hat 3. Dem Useraccount die Schreibrechte auf den Key entzogen: Nun werden die Werte nicht mehr geschrieben / erstellt 4. Testweise den Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones gelöscht, in der Hoffnung es zeigt sich eine Veränderung -> hat nichts gebracht, er wurde neu angelegt. 5. IE im abgesicherten Modus gestartet Die Werte werden immer noch verändert 6. IEx64 gestartet Auch diese Version setzt die unerwünschten Werte Kann sich jemand vorstellen warum der IE die Werte schreibt? Falls jemand einen Tipp hat, wäre ich sehr dankbar, Gruß Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. August 2012 Melden Teilen Geschrieben 7. August 2012 Wir nutzten Windows 7 x64 Clients mit dem IE8 in einer 2008 R2 Domäne. Weshalb kein IE9? Wir haben eine User-GPO welche in der Intranet Zone die vier Häckchen entfernt: - Automatically detect Intranet Settings - Include all local (Intranet) sites... - Include all sites that bypass the proxy server - Include all network paths (UNCs) Den ersten Haken würde verstehen, die anderen 3 würde ich drin lassen. Habt ihr das schon probiert? Oder welche Probleme gibt es wenn ihr die 3 Haken drin lasst? Zitieren Link zu diesem Kommentar
inwil 10 Geschrieben 7. August 2012 Autor Melden Teilen Geschrieben 7. August 2012 Hallo Sunny61, Weshalb kein IE9? Wir haben verschiedene Intranetapplikationen, welche mit dem IE9 noch nicht richtig laufen. Ich habe auf einer Testmaschine auch den IE9 installiert -> gleiches Problem. Den ersten Haken würde verstehen, die anderen 3 würde ich drin lassen. Habt ihr das schon probiert? Oder welche Probleme gibt es wenn ihr die 3 Haken drin lasst? Hierzu muss ich dann etwas weiter ausschweifen. Wir stellen unseren Proxy um auf einen Cloud Anbieter im Internet. Derzeit läuft noch eine Testphase. Anstatt eines Proxy-Konfigurationsskriptes wird der IE so konfiguriert, dass er "direkt" ins Internet kommt. Im Hintergrund ist das Routing entsprechend angepasst und ein VPN mit dem Cloud Anbieter aufgebaut. Bisher hatten wir immer alle vier Haken gesetzt. Beim Testen der neuen Lösung viel mir auf, dass sämtliche Internetseiten der Zone "Intranet" zugeordnet werden (z.B. Google.de). Ich habe nun nochmal verschiedene Einstellungen der Zone getestet. Ich kann es leider nicht direkt im IE ändern, da die Felder ausgegraut sind (wird mittels einer anderen GPO unterbunden). Deshalb habe ich es in der Registry angepasst unter: HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap Ergebnis: Es macht keinen Unterschied ob ich - nur den ersten Haken rausnehme und die restlichen drei gesetzt lasse - alle vier Haken entferne - alle vier Haken gesetzt lasse Alle Internetseiten werden immer noch der "Intranet" Zone zugeordnet Erst wenn ich diesen, vom IE veränderten Wert HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\AutoDetect auf "0" setzte, werden Internetseiten auch der "Intranet" Zone zugeordnet. Somit folgenden neuen Status: - Anscheinend brauche ich die neue GPO doch nicht. Die vier Haken können grundsätzlich gesetzt bleiben (mittels einer alten GPO) - Als Ursache für die falsche Zonenzuordnung konnte der Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\AutoDetect = "1" festgestellt werden - Dieser Key scheint die in der GPO gesetzten Werte zu "überschreiben" - Die Ursache, warum der IE diesen Wert beim Starten setzt ist mir immer noch unklar Zitieren Link zu diesem Kommentar
inwil 10 Geschrieben 10. August 2012 Autor Melden Teilen Geschrieben 10. August 2012 Kurzer Status: Wahrscheinlich wird der Wert durch eine andere GPO gesetzt. Darin sind Einstellungen über diese IEAK Oberfläche gesetzt und somit in der seczones.inf. Ich schaue nun als nächsten Schritt, ob ich auf die "Problem"-GPO verzichen kann bzw. eine neue erstelle, welche die Einstellungen überschreibt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.