Avatar billede majbom Novice
03. maj 2012 - 14:16 Der er 3 kommentarer og
1 løsning

GPO: Site to zone assignment list - virker ikke

Hej experter

Det er efterhånden længe siden jeg har rodet med GPO

Jeg sidder og prøver at lave nogle restriktioner på hjemmesider, på brugerniveau vha group policies, jeg kan dog ikke få det til at virke helt.

Jeg kan få det til at virke hvis jeg tilføjer det i "Default Domain Policy", men ikke i nogle af de andre GPOer.

Jeg tilføjer siderne under "Computer configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List"

Har det noget at gøre med hvordan der arves og/eller enforced til/fra

skriv endelig, hvis der mangler detaljer, som sagt er det relativt uberørt område for midt vedkommende.

på forhånd tak
Avatar billede e-jensen Forsker
03. maj 2012 - 17:04 #1
Hej

Har du tjekket, at de grupper du ønsker at ramme, arver den Policy du har lavet?

Du skriver at du har oprettet GP'en under "Computer configuration", så du skal sørge for, at Policy'en rammer dine pc'er (ikke brugerne).

Jeg er heller ikke "en hare" til dette - så det er bare et gæt :-)
Avatar billede majbom Novice
03. maj 2012 - 18:45 #2
Jeg er ret sikker på at policy'en rammer den ønskede gruppe - jeg kan f.eks. fjerne secutiry-tab'en fra internet options, og det virker fint.

Jeg har prøvet i både computer config og user config - grunden til at jeg skrev computer hér, var at der i forvejen var nogle trusted sites under Default Domain Policy.

Men jeg dobbelttjekker igen på mandag og koncentrerer mig om user config

tak så langt :)
Avatar billede majbom Novice
07. maj 2012 - 14:06 #3
jeg fandt fejlen; det viste sig at det var fordi der lå en gpo på computerniveau, med nogle trusted sites, da jeg fjernede den, virkede det som det skulle.

smid et svar for ulejligheden e-jensen
Avatar billede e-jensen Forsker
08. maj 2012 - 16:10 #4
OK - fint du fik det til at virke.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB


Premium
Skyder gammelt sikkerhedsråd i sænk: Derfor kan du trygt koble dig på åbne wifi-netværk
Du behøver ikke længere frygte, at blive udsat for digitalt misbrug, hvis du logger på et åbent wifi-netværk, lyder det fra en norsk sikkerhedsekspert. En dansk ekspert mener dog endnu ikke, at tiden er inde til at droppe sikkerhedsrådet.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Er de cyberkriminelle allerede trængt ind – uden at du har opdaget det?
Optimér din sikkerhed ved at kombinere indsatsen for at holde IT-kriminelle ude med en konstant antagelse om, at de muligvis allerede er trængt ind på dit netværk.