Project Server 2013–Deaktivieren der Einstellung “Verstärkte Sicherheitsoptionen über den IE” über GPO deaktivieren.

Zuerst muss ich einmal betonen, dass Microsoft sich schon etwas dabei gedacht hat, eine Funktion mit dem Namen “Verstärkte Sicherheitsoptionen” als Standard zu aktivieren. Denn – hierdurch soll es ermöglicht werden, die Server im eigenen Unternehmen besser zu schützen. Allerding finde ich die Einstellung gerade in Testumgebungen sehr nervig, bedeutet das doch immer ein paar Klicks oder PowerShell-Befehle mehr. Diese Einstellung kann allerdings relativ einfach über eine GPO (Group Policy) ausgeschlatet werden. Gehen Sie hierzu wie folgt vor.

Melden Sie sich auf dem Domänen-Controller an. Öffnen Sie die Gruppenrichtlinienverwaltung. Da es sich bei mir um eine Test-Umgebung handelt, nehme ich die Änderung an der “Default Domänen Policy” vor. In Ihrem Beispiel sollten Sie hierfür Ihre GPO erstellen und dann auswählen. Klicken Sie mit der Maustaste auf die gewünschte GPO und klicken Sie die rechte Maustaste. Wählen Sie im Kontextmenü die Option “Bearbeiten”. Extrahieren Sie nun den Pfad “Computerkonfiguration –> Einstellungen –> Windows-Einstellungen” (Pinkt 1). Klicken Sie dort auf den Punkt 2, “Registrierung”. Gehen Sie nun mit der Maus auf die rechte Seite und klicken Sie mit der rechten Maustaste in die Mitte des Fensters (Punkt 3). Indem sich nun öffnen Menü wählen Sie “Neu” und wählen im Untermenü die Option “Registrierungselement”.

SNAGHTML59b5b1cKlicken Sie nun auf dem neuen Fenster “Neue Registrierungseigenschaften” auf den Suchpfadbutton […]. Extrahieren Sie nun den folgenden Pfad: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}”.

SNAGHTML5a8bc67

Achtung: Der oben genannte Registrierungsschlüssel ist für die Administratoren. Sollte Sie die Eigenschaft ebenfalls für die User deaktivieren wollen, müssen Sie den Schlüssel mit der 8 (A509B1A8-37EF-4b3f-8CFC-4F3A74704073) anlegen!

Klicken  Sie nun ist das Fenster “Wertdaten” und ändern Sie den Wert in “00000000”, Dies deaktiviert das Feature. Der Wert “00000001” aktiviert das Feature. Speichern Sie nun Ihre Einstellungen indem Sie auf “OK” klicken.

Melden Sie sich an dem neu installierten Server an. Öffnen Sie eine CMD. Geben Sie den Befehl “gpupdate /force” ein.  Öffnen Sie nun den Server Manager und kicken Sie auf der rechten Seite auf den Link “Lokaler Server”. Wie Sie im Dashboard sehen können, wurde die Einstellung der “Verstärkten Sicherehitskonfiguration für IE” auf “Aus” gesetzt.

image

Klicken Sie nun auf den Link “Aus” und kontrollieren Sie, ob die Einstellung einmal für “Administratoren und USer “User” zählt. Auch hier können Sie sehen, das die Einstellung für beide Profile gelten.

image

Advertisements

Über T.Blankertz

Torben Blankertz lebt mit seiner Familie in Erkelenz im Kreis Heinsberg am linken Niederrhein. Hauptberuflich ist er bei der Firma Bechtle IT-Systemhaus Köln im Microsoft Competence Team als IT-Consultant im Enterprise-Segment tätig.Während seiner Ausbildung an der Akademie für Information- und Telekommunikationstechnik zu Essen entwickelte er seinen Schwerpunkt im IT-Controlling: Ermittlung von Projektfortschritten und dessen Wirtschaftlichkeit mit der Ertragswertanalyse (Earned Value). Während der Ausbildung war er als technischer Projektleiter bei einem Dienstleistungsunternehmen in der Umweltbranche tätig. Dort konnte er seine technische Expertise in den Technologien Linux, Microsoft und Citrix ausbauen und vertiefen. Nach der Ausbildung wechselte er in den Raum Köln, wo er als Projektmanager und Berater für Projektmanagement in den Bereichen ITC-Migrations- und ITC-Integrationsprojekte sowie Rollouts mit dem Schwerpunkt Microsoft Technologien eingesetzt wurde. Für die Abwicklung der Projekte war er federführend verantwortlich und richtete dabei seinen Fokus auf die Projktmanagementmethode PRINCE2. Seit 2006 richtet er sein Interesse auf die Umsetzung der Projektmanagementmethoden PRINCE2 und deren Umsetzung mit den entsprechenden Projektmanagementtechnologien aus. Bedingt durch diesen Fokus, ist er auch als Technologieberater für die Produkte: SharePoint und Project Server und deren benötigten Infrastruktur tätig. Seit 2008 doziert er an der Akademie für Informations- und Telekommunikationstechnik zu Essen in den Fächern IT-Controlling, IT-Qualitätsmanagement und IT-Risikomanagement sowie Microsoft Project.
Dieser Beitrag wurde unter MS Project Server 2010, MS Project Server 2013, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2 abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s