SharePoint 2016-Administration Grundkurs

Sicherheitszone des Internet Explorers

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Video erfahren Sie, warum sich manche Benutzer darüber beklagen, das sie sich sehr häufig anmelden müssen – und bekommen eine Lösung präsentiert.

Transkript

Wesentlich für die Akzeptanz von SharePoint im Unternehmen ist es, dass die Bediener von SharePoint, also sowohl die Besucher, wie auch die Mitglieder, wie auch die Websitebesitzer nach Aufruf des Browsers direkt in SharePoint mit ihrer aktuellen Windowskennung angemeldet sind. Will sagen, dass die Kennung, die gegen Windows authentifiziert wurde tatsächlich auch direkt an SharePoint weitergereicht wird und nicht eine erneute Benutzerauthentifizierung, ist gleich Eingabe von Benutzername und Kennwort, angefordert wird. Wenn die Domänen falsch konfiguriert sind, kann es zu sehr häufigen Abfragen von Benutzername und Kennwort kommen. und die Akzeptanz von SharePoint bei Ihren Usern sinkt drastisch in den Keller. An was das liegt, erkläre ich Ihnen gern. Im Internet Explorer, das trifft wirklich speziell auf den Internet Explorer zu zunächst und nicht auf andere Browser, finden Sie in den Internetoptionen den Reiter Sicherheit und dort verschiedene Zonen, eine Zone Internet, eine Zone Lokales Intranet, eine Zone Vertrauenswürdige Sites, und dann Eingeschränkte Sites. Wenn der Internet Explorer eine Adresse, einen URL, der eingegeben wird, als Lokales Intranet identifiziert, nur dann führt er auch eine automatisch Windowsanmeldung aus. Das heißt, der Ablauf ist, dass der Internet Information Server dann vom Internet Explorer wissen möchte: "Wer ist angemeldet?" Der Browser, der Internet Explorer muss jetzt entscheiden, ob er das Dialogfeld zur Eingabe von Benutzername und Kennwort einblendet, oder ob er sich bei Windows bedient und Windows fragt, wer angemeldet ist, sodass Windows eigentlich nur das Kerberos-Ticket oder das NTLM-Ticket weitergibt. Wenn der Internet Explorer Lokales Intranet identifiziert, fragt er bei Windows nach. In allen anderen Fällen, fragt er den Benutzer, was ja auch richtig ist. Denn nur so können sich externe Mitarbeiter an SharePoint anmelden, deren Windows-Kennung ja ungültig wäre. Es muss also dafür gesorgt werden, dass die Adressen von SharePoint alle unter Lokales Intranet identifiziert werden. Idealerweise wird dafür eine Group Policy erstellt, die alle lokalen Adressen von SharePoint auch als Lokales Intranet identifiziert. Mit dem Gruppenrichtlinieneditor sollte zuerst eine eigene Richtlinie für die Internet Explorer Einstellungen erstellt werden. Das macht absolut Sinn. Indem man hier Gruppenrichtlinienobjekt hier erstellen und verknüpfen auswählt. Und anschließend dieses Gruppenrichtlinienobjekt bearbeitet. Und dort unter Richtlinien Windows-Komponenten Internet Explorer Sicherheitsseite. Dort gibt es den Parameter Liste der Site zu Zonenzuweisungen. Hier kann man Zonenzuweisungeinträge aktivieren. Man kann links den Wertnamen eintippen, die URL zum Beispiel sharepoint.spdemo.local, oder *.spdemo.local oder weitere Sites. Und kann hinten über die Wertstellung 1 festlegen, dass es sich hier um Intranetzone handelt. Das geht aus dem erklärenden Text hier entsprechend hervor. 1 ist Intranet, 2 ist Vertrauenswürdige Sites, 3 ist Internet und 4 ist Eingeschränkte Sites. Über diese Group Policy können Sie also dafür sorgen, dass die Host-Header-Namen aller SharePoint-Webanwendungen automatisch bereits im Internet Explorer als Lokales Intranet identifiziert werden, und dass der Internet Explorer dann auf die Tickets, NTLM- oder Kerberos-Tickets von Windows zurückgreift und sie gegen den IIS schickt, und nicht erneut die Eingabe von Benutzername und Kennwort vom User anfordert.

SharePoint 2016-Administration Grundkurs

Lernen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Server 2016 ankommt.

8 Std. 21 min (66 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:24.10.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!