Willkommen bei SCHROETER|EDV
Active Directory - GPO Richtlinie zum deaktivieren von verstärkte Sicherheitskonfiguration für den IE
Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie eine GPO mit Hilfe eines Templates erstellen für Ihre Server (Basis Win 2003 R2) um die "verstärkte Sicherheitskonfiguration für den IE" zu deaktiveren.
HINWEIS: Diese Richtlinie wurde aus einem TechNET Thread in ein Admx Template unter dem INFO Link bereitgestellt! Dieses Template wurde in einer Testumgebung mit Win 2008 R2 Servern getestet!
Bild zur vergößern anklicken ...
Schritte:
- Beziehen Sie das AMDX Template zu dieser Beschreibung aus dem INFO Link (siehe unten).
Installieren Sie das Template nach MS StepbyStep Tutorial. - Öffnen Sie die Gruppenrichtlinienverwaltung und erstellen eine neue, eindeutige GPO:
Server-Security-DisableAdvanceIESec - Öffnen Sie die GPO und navigieren Sie in das Folgende Verzeichnis und deaktiveren folgende Schalter:
Pfad Computerkonfiguration > Richtlinien > Administrative Vorlagen… > Windows Components > Internetexplorer > Internet Explorer Enhanced Security Configuration Schalter 1 Enhance Internet Explorer Security for Admin Accounts on the machine Schalter 2 Enhance Internet Explorer Security for User Accounts on the machine
Bild zur vergößern anklicken ... - Schließen Sie die GPO um die oben genannten Einstellungen zu speichern.
TIPP: Deaktivieren Sie in der GPO die Benutzerkonfiguration. - Verknüpfen Sie die GPO mit der OU in der sich die Server befinden oder erstellen Sie eine Sicherheitsgruppe auf die die GPO angewendet werden soll.
Wenn Sie die oben genannten Schritte durchgeführt haben, wurde die "verstärkte Sicherheitskonfiguration für den IE" auf den Servern deaktiviert.
Bild zur vergößern anklicken ...
Info - ADMX Template: http://blog.alekel.de/verstrkte-sicherheitskonfiguration-fr-ie-per-gruppenrichtlinie-abschalten/
Installation Info TechNet - ADMX Dateien: https://technet.microsoft.com/de-de/library/cc709647(v=ws.10).aspx
