Jump to content

Trusted Sites für alle User

xXTaKuZaXx

Von xXTaKuZaXx
in Windows Forum — Scripting

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

xXTaKuZaXx Apprentice

xXTaKuZaXx   10

Geschrieben
Geschrieben

Aufgabe:
Es sollen auf PCs vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User auf dem PC gültig sind.

 

Problem: Eintrag wird auf HKLM:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains gemacht funktioniert es nicht.

Wird es nur für den Current User auf  HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains ausgeführt, sind die Einträge da.

 

Bitte um Abhilfe

 

Powershell Script:



Set-Location "HKLM:\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Set-Location ZoneMap
New-Item Domains
Set-Location Domains

$myDir = Split-Path -Parent $MyInvocation.MyCommand.Path

$xml = Get-Content "$MyDir\Office365-TrustedSites.xml"
$ComputerRegPath = "HKLM:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
$DWord = 2

#----------------------------------------------------------
#START FUNCTIONS
#----------------------------------------------------------
Function CreateKeyReg
{
    Param
    (
        [string]$KeyPath,
        [string]$Name
    )
        New-Item -Path "$KeyPath" -ItemType File -Name "$Name" -ErrorAction SilentlyContinue | Out-Null
}

#Function to set the Registry Values
Function SetRegValue
{
Param
    (
        [string]$RegPath
    )
            Set-ItemProperty -Path $RegPath -Name "http" -Value $DWord -ErrorAction SilentlyContinue | Out-Null
            Set-ItemProperty -Path $RegPath -Name "https" -Value $DWord -ErrorAction SilentlyContinue | Out-Null
}

#----------------------------------------------------------
#START
#----------------------------------------------------------
foreach( $entry in $xml.trusted)
{
    [array]$Trusted = $entry.site
}

for($i = 0; $i -lt $Trusted.count; $i++)
{
    [string]$PrimaryDomain = $Trusted[$i].Split('.')[1..10] -join '.'
    [string]$SubDomain = $Trusted[$i].Split('.')[0]

    CreateKeyReg -KeyPath $ComputerRegPath -Name $PrimaryDomain
    CreateKeyReg -KeyPath "$ComputerRegPath\$PrimaryDomain" -Name $SubDomain
    SetRegValue -RegPath "$ComputerRegPath\$PrimaryDomain\$SubDomain" -DWord $DWord
}

 

 

Beispiel XML:

 

In dem Fall XML Namen genommen: Office365-TrustedSites.xml

 

<trusted>
<site>*.aadrm.com</site>
<site>*.activedirectory.windowsazure.com</site>
<site>*.adhybridhealth.azure.com</site>

</trusted>

Nach dem die Script mit Trusted Sites (XML) ausgeführt wird, funktioniert alles im Editor. Einträge sind dann auch in der Registry. Wenn ich dann im IE überprüfe, ob es übernommen wurde sehe ich nichts. Was kann ich dagegen tun ? Oder wie müsste das Script aussehen um diese Aufgabe zu überwältigen.

Ist vielleicht Registry Eintragsstelle falsch ? Oder muss noch ein Schlüssel angepasst werden ? Sowas wie HKLM_security_only auf 0 , hat nix gebracht leider?

Bin jetzt seit 2 Tagen dran und komme nicht weiter. Kann mir jemand bei der Lösung helfen ? Danke euch . Lg

Link zu diesem Kommentar
xXTaKuZaXx Apprentice

xXTaKuZaXx   10

Geschrieben
  • Autor
Geschrieben

Wunsch ist das Script zu starten, anschließend soll in die Registry per Powershell Script mehrere Trusted Sites (Whitelist) eingetragen werden.

Diese sollen dann für alle User gültig sein. Auf den Rechnern sind User angemeldet, ich schalte per TeamViewer auf und führe das Script

als Admin oder User auf. anschließend bin ich wieder weg.

 

In deinem Hinweis sind GPOs und Anweisungen sich über Windows durchzuklicken.

Ich konnte kein Regedit Hinweis oder Powershell Script dazu sehen.

GPO sollen nicht verwendet werden und aufschalten und durchklicken ist auch nicht erwünscht :(

Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.471

Geschrieben
Geschrieben

Wunsch ist das Script zu starten, anschließend soll in die Registry per Powershell Script mehrere Trusted Sites (Whitelist) eingetragen werden.

Diese sollen dann für alle User gültig sein. Auf den Rechnern sind User angemeldet, ich schalte per TeamViewer auf und führe das Script

als Admin oder User auf. anschließend bin ich wieder weg.

 

In deinem Hinweis sind GPOs und Anweisungen sich über Windows durchzuklicken.

Ich konnte kein Regedit Hinweis oder Powershell Script dazu sehen.

GPO sollen nicht verwendet werden und aufschalten und durchklicken ist auch nicht erwünscht :(

Warum?

Wenn das per GPO gesetzt wird, musst du gar nichts machen.

 

;)

Link zu diesem Kommentar
xXTaKuZaXx Apprentice

xXTaKuZaXx   10

Geschrieben
  • Autor
Geschrieben

Man das Script trägt doch den Registry ein, ich möchte doch nur das wenn ich Script ausführe , die vertrauenswürdigen Seiten für alle User aktiv werden.

Die werden hier nicht übernommen obwohl ich in HKLM den Schlüssel Eintrag mache. Bitte keine Diskussion einführen die das Thema in eine andere Richtung ziehen.

Hast du eine Lösung dann mach ein Beitrag , hast kein Kommentar dann schau ob du jemand anderes unterstützt. Das ist doch der Sinn der Community.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.035

Geschrieben
Geschrieben

[OT]Interessant, dass immer alle wissen wofür "Community" da ist. In dem Fall hier noch nicht mal mit einer gewissen Begrüßungs- und Verabschiedungsfloskel. Aber wahrscheinlich bin ich total altmodisch und produktivitätshemmend, dass mir sowas überhaupt auffällt.

 

Was passiert denn, wenn du es unter HKCU einträgst? Wird das dann wirksam?

 

Bye

Norbert

  • Like 1
Link zu diesem Kommentar
BOfH_666 Veteran

BOfH_666   577

Geschrieben
Geschrieben (bearbeitet)

Weil das die Anforderung ist bzw. weil es so erwünscht ist

 

Hmmm ... mal angenommen, ich kenne mich damit nicht aus und es hat mir auch keiner erklärt, wie man ein Auto bewegt. Weil ich mir erstmal nicht anders zu helfen weiß, schiebe ich es einfach dahin, wohin ich es haben will.   ... funktioniert ja erst mal. Weil ich es jetzt aber ein wenig eilig habe, frage ich meine Kumpels, ob sie mir schieben helfen können. Weil es gute Kumpels sind, tun sie das ... und wir sind tatsächlich schneller.  Yeaahh.  Einer der Kumpels hat dann die Idee, den komischen Hebel zwischen den Vordersitzen zu lösen - er hätte mal gehört, dass  das Ding Handbremse heißt. ... und siehe da ... das Schieben geht jetzt viel leichter.  :wink2:

 

.... siehst Du wo die Geschichte hinführt? Wenn Du jetzt einen Kraftfahrer fragst, wie er die Aufgabe angehen würde und Du sagtest ihm, dass die Anforderung ist, das Auto zu schieben, würde der Dich auslachen ... und das zu Recht.  ;)

 

Microsoft hat vorgesehen, in einer Enterprise-Umgebung die Einstellungen für den Internet Explorer per GPO zu setzen. Alles andere ist verschwendete Lebenszeit. Deine und unsere. :wink2:

bearbeitet von BOfH_666
  • Like 1
Link zu diesem Kommentar
testperson Grand Master

testperson   1.680

Geschrieben
Geschrieben

Beim Scripting Guy gibts auch was: https://blogs.technet.microsoft.com/heyscriptingguy/2005/02/14/how-can-i-add-a-web-site-to-the-trusted-sites-zone/

 

Vllt sollten die "Kleinunternehmen" oder deren Dienstleister mal über den Einsatz von GPOs nachdenken ;)

Sollte es sich tatschlich um Workgroup-Umgebungen ohne AD handeln, sollte man sich die Vorteile einer AD-Domäne mal ansehen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...