=jfk= 10 Geschrieben 15. Juli 2014 Melden Teilen Geschrieben 15. Juli 2014 Hallo, ich möchte per Gruppenrichtline die IE Sicherheitsseite deaktivieren. Was passiert mit den alte Einstellungen, die die User vorgenommen haben? Sind die noch aktiv und wenn ja wie lösche ich diese? LG Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 15. Juli 2014 Melden Teilen Geschrieben 15. Juli 2014 Was passiert mit den alte Einstellungen, die die User vorgenommen haben? Sind die noch aktiv und wenn ja wie lösche ich diese? Schau dir die Group Policy Preferences an, darin kannst Du die Einstellungen setzen. Die vom User werden überschrieben. In den GPO-Einstellungen des IE, nicht die IE-Wartung, kannst Du die Sicherheitsseite ausblenden lassen. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 15. Juli 2014 Melden Teilen Geschrieben 15. Juli 2014 Wenn Du die Setie deaktivierst, kommt der User da halt nimmer hin. Die Haken, die er gesetzt hatte, bleiben erhalten, wenn Du die nicht anderweitig übersteuerst... Und wenn der User mit regedit/reg import oder Skripts zurecht kommt, dann kann er das natürlich auch immer noch anders konfigurieren, wenn Du da nicht auch anderweitig gegensteuerst - GPP (Sunnys Vorschlag) sind da keine Lösung, da müßtest Du echte Policies verwenden (da hat der User keine Schreibrechte). Zitieren Link zu diesem Kommentar
=jfk= 10 Geschrieben 16. Juli 2014 Autor Melden Teilen Geschrieben 16. Juli 2014 Das heisst ich muss alle Einstellungen auf der Sicherheitsseite vornehmen, damit mögliche Einstellung vom User überschrieben werden. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Das heisst ich muss alle Einstellungen auf der Sicherheitsseite vornehmen, damit mögliche Einstellung vom User überschrieben werden. Genau. Und wenn es der User per REG Import nicht ändern können soll, mußt Du es in einem GPO konfigurieren. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Nicht ganz - Du mußt "irgendwie" dafür sorgen, dass der User nichts ausführen kann, womit er es ändern kann. Das kann AppLocker sein (nur zugelassene Exen und Skripts), das kann aber auch - wie Sunny sagt und VIIEEL einfacher - per GPO - Administrative Vorlagen! - geschenhen. Group Policy Preferences helfen hier NICHT. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.