Discussion:
IE7 - massenimport in trusted sites oder, wie erlaube ich mehr als eine Handvoll Websites?
(zu alt für eine Antwort)
Silvio.T. Bittner
2007-03-06 11:57:48 UTC
Permalink
Liebe NG,

ich möchte einen Mechanismus implementieren, der fuer eine groessere
Anzahl von Sites einen IE-Zugriff mit geringeren
Sicherheitseinschränkungen ermöglicht z.B. via "vertrauenswuerdige Sites".
Die via GPO als "Liste der Zonenzuweisungen" erdachte Funktion ist schon
kein schlechter Ansatz, aber wie bekomme ich da mal eben 100 oder mehr
sites rein? Nachteilig ist auch, dass der Anwender selber nach Anwendung
der GPO nix mehr hinzufuegen kann.

Gibt es eine Loesung fuer das Problem ?; (muss ja nicht unbedingt das
Zonenmodell sein). Ich wollte schon die "eingeschränkten sites"
aufbohren (nutzt ja eh niemand) und meine vordefinierten sites da rein
tun, dann koennte der Anwender seine "vertrauenswuerdigen sites"
trotzdem noch selbst konfigurieren... oder gar eine neue Zone erstellen,
wenn das ginge...

Oder kann man mit einem Proxy-Server das Problem angehen?, ok, ist eine
andere Baustelle.... wie macht ihr das ?


Silvio
--
Silvio.T. Bittner
2007-03-08 12:29:01 UTC
Permalink
Falls das jemand anderen weiter hilft; man koennte eine script her
nehmen, dass eine Liste einliest und mit dem script des freundlichen
scripting-guide verbindet (also ne schleife bastel, die microsoft.com
durch eine variable ersetzt..):

--code start
On Error Resume Next

Const HKEY_CURRENT_USER = &H80000001

strComputer = "."
Set objReg=GetObject("winmgmts:\\" & strComputer &
"\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet
Settings\" _
& "ZoneMap\Domains\microsoft.com"

objReg.CreateKey HKEY_CURRENT_USER, strKeyPath

strValueName = "http"
dwValue = 2

objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strValueName, dwValue
--end code

Dann das Ganze auf einem "master-client" ausfuehren und via
"internet-explorer-wartung" exportieren und als gpo verteilen. (hab ich
aber nicht probiert, weil ich die IE-Wartung irgendwie doof finde, evtl.
geht auch der import des reg-teils direkt)

Weitere Vorschlae werden gern gehoert :-)

Silvio
Silvio.T. Bittner
2007-03-09 08:40:18 UTC
Permalink
Also ich mache es nun so:

..eine Liste der erlaubten sites in einer Textdatei im
netlogon-verzeichnis, eine gpo die ein vbs-script beim Anmelden aufruft
und die mittels wmi-funktionalitaet (siehe code im vorigen post) die in
der Textdatei eingetragenen sites in die registry des nutzes importiert
und eine versionsdatei im %userprofile% ablegt. diese Versionsdatei wird
spaeter auf Vorhandensein und Aenderungsdatum geprueft und somit der
import nur bei Aktualiserung der site-textdatei neu gestartet.
Das klappt momentan mit ca. 200 sites recht gut.
Der nutzer kann trotzdem noch eigenen sites hinzufuegen (wenn er darf).



Silvio

--

Loading...