[2003] IE GPO instellingen worden niet doorgevoerd

Hi all,

Ik krijg het niet voor elkaar een aantal IE policies door te voeren op een w2k3 machine met Citrix omgeving. De Internet Enhanced Security feature helemaal disablen had ook niet het gewenste resultaat.

Ik wil deze 3 instellingen doorvoeren, maar geen van die 3 komt door (andere GPO instellingen komen er wel doorheen).

Add sites to the Trusted Intranet Sites list
User Configuration  Windows Settings  Internet Explorer Maintenance  Security  Security Zones and Content Ratings  Security Zones and Privacy  Import …..  Modify settings

Set Internet Zone Security to Medium
User Configuration  Windows Settings  Internet Explorer Maintenance  Security  Security Zones and Content Ratings  Security Zones and Privacy  Import …..  Modify settings

Default Home Page
User Configuration  Windows Settings  Internet Explorer Maintenance  URLs  Important URLs

Dacht dat deze pagina wat hulp kon bieden, maar helaas. http://www.microsoft.com/...8c-a03e-77fcd91a64e4.mspx


Iemand nog tips hierover?


Heb ik nog een 2e vraagje voor als 't straks werkt:

Een OU met User accounts heeft een GPO met user instellingen voor IE. Dit heeft echter ook de GPO op de OU waar de Citrix servers instaan.

Weet alleen niet hoe je kan instellen welke GPO als laatste (dus overschrijvend) kan worden ingevoerd. Per OU kan je wel de volgorde instellen, maar hoe zit 't hier?


Misschien dat het allemaal erg simpel is, maar zit er nu alweer een tijdje mee te stoeien dat ik vrees ik 't overzicht kwijt ben.

OK tnx.

Op Replace zetten zal de user settings van de GPO op de user container niet doorvoeren, op merge wel, maar is die van de OU waar de server staat leading.

Vraag ik me dus alleen af waarom er nu geen beide doorgevoerd worden.

Dat zeg ik toch?

Alleen is dat nog niet aan de orde nu. Eerst maar eens IE settings doorgevoerd zien te krijgen.

OK, had ik ook nog kunnen checken ja.

Zie dat mijn User policy nu wint, dus zet de loopback aan en op 'Replace', zodat alleen de user settings van de policy op de server OU doorgevoerd wordt.


Done:

Na dit veranderd te hebben is de user policy nog steeds leading volgens de wizard (ja, heb refresh query gedaan )...

Maar aangezien de user policy ook IE settings heeft, zouden deze toch doorgevoerd moeten worden dan zou je denken? Helaas dus ook niet. De homepage blijft onveranderd (is nu de melding dat de ESC uit staat) en in de IE opties is deze greyed out plus dat de Intranet local zone instellingen er ook niet doorheen komen.

Wel geeft de wizard deze melding onder het 'Security Zones and Privacy' gedeelte:
These settings were applied only by GPOs that do not contain Internet Explorer Enhanced Security Configuration (ESC) settings because this computer does not have ESC enabled. ESC settings cannot be applied to this computer.

Schopje.

Iemand nog een idee hoe de IE settings door te voeren en ervoor te zorgen dat de GPO instellingen van de user container niet gelden wanneer er aangelogged wordt op een server met een aparte GPO op zijn OU?

*schop*

Problem solved.

De oplossing lag naw in het feit dat de GPO gecreeerd was op een XP machine. Opnieuw opzetten op een w2k3 machine en de problemen waren over.