Beiträge von Firechanger

Ich habe das Problem gefunden. In meiner Konfiguration steckt ein Deckfehler.

Hier die Lösung, falls noch wer anders darüber stolpert.

Zuerdt nochmal die Konfiguration:

Ich habe die Default GPO Lesezeichen und dort Lesezeichen 01, Lesezeichen 02. und so weiter konfiguriert. Diese gelten für alle Clients an der Domäne. (Authentifizierte Benutzer)

Nun habe ich ja noch die GPO für die Lesezeichen die nur die EDV erhalten soll und dort wieder Lesezeichen 01, Lesezeichen 02. und so weiter konfiguriert. Über die Sicherheitsfilterung wurden die Authentifizierte Benutzer entfernt und die Gruppe der EDV dafür rein (Nicht vergessen Authentifizierte Benutzer in die Delegierung lesend wieder einzufügen)

Nun passiert folgendes:

Die GPO der Lesezeichen für die EDV wird gelesen und konfiguriert. Da aber unter Clients ebenfalls Lesezeichen konfiguriert sind und in dem Fall die Client-Einstellung gewinnt wird die GPO der Lesezeichen für die EDV direkt wieder überschrieben. Daher gibt es auch keine Fehler im Ereignisprotokoll oder so, denn die Richtlinien werden ja ordnungsgemäß verarbeitet.

Die Lösung:

Man muss zuerst einmal die Lesezeichen für die Clients entfernen. Anschließend für die Benutzer zwei Richtlinien erstellen. Einmal die Lesezeichen für die Standardbenutzer und dann die Lesezeichen für die EDV.

Dabei muss man dann auch bei der EDV die Standardlesezeichen wieder eintragen, also von Lesezeichen 01 bis Lesezeichen XX und anschließend dann halt noch die zusätzlichen Lesezeichen für die EDV. Würde man jetzt direkt bei Lesezeichen 01 anfangen, und dort die Lesezeichen speziell für die EDV eintragen würden sich die GPOs wieder überschreiben und entweder wären nur die Lesezeichen der EDV da oder nur die Standardlesezeichen (Je nach Gruppenrichtlinenvererbung).

Deswegen muss man beachten, dass die Lesezeichen der EDV eine niedrige Zahl bei der Gruppenrichtlinenvererbung hat, damit diese erst nach den Standard Lesezeichen verarbeitet wird.

Nun aber das was ich dachte, gerne hätte und Frage an die Community:

Jetzt gibt es in einem Unternehmen aber nicht nur Standard und EDV, sondern auch noch Verwaltung, Buchhaltung, Personalwesen und was weis ich nicht alles.

Natürlich könnte man nun für jeden dieser Bereiche eine extra Lesezeichen GPO erstellen. Soweit kein Problem.

Was aber, wenn einzelne Personen aus der Verwaltung auch EDV machenund deswegen zusätzlich die Lesezeichen der EDV benötigen? Oder wenn Verwaltungskräfte auch Buchhaltung machen? Oder was wenn (hier Konstellation einfügen) So viele verschiedene GPOs kann und will niemand pflegen.

Ich hätte gerne die Möglichkeit neben den Standardlesezeichen, noch zusätzlich Lesezeichen mit zu geben, die benötigt werden.

Schön wäre es halt, wenn es so funktionieren würde, wie ich dachte, dass es funktioniert. Nämlich, dass die GPO der Standardlesenzeichen abgearbeitet wird und dann die EDV Lesezeichen zusätzlich! hinzugefügt werden würden und und je nach Rechtevergabe eben noch mehr zusätzlice Lesezeichen.

Hoffe ich konnte meine Denkweise und das was ich bezwecken will vermitteln.

Gibt es dafür eine Lösung?

Ich habe jetzt am gleichen GPO-Objekt mal testweise "about:config" blockiert. Sobald diese Änderung mit "gpupdate /force" am Client übernommen wurde konnte ich auch nicht mehr auf "about:config" zugreifen.

Das bedeutet also, dass das Richtlinienobjekt gezogen und angewandt wird.

Kann es sein, dass sich die GPO-Einstellungen für die Lesezeichen, welche für alle Clients gelten und die Einstellung für die Lesezeichen, die nur für ausgewälte Benutzer gelten sollen gegenseitig in die Quere kommen und letztens dann die Einstellung für alle, bzw. Computer "gewinnt" und die für User ignoriert wird?

Nein. Es tauchen nur die Lesezeichen auf, welche über die GPO verteilt werden, welche für alle Clients gilt.

Also ich benutze die Richtlinie unter "Benutzerkonfiguration" -> "Administrative Vorlagen" -> "Mozilla" -> "Firefox" -> "Lesezeichen" -> "Lesezeichen 01".

Einen Fehler-Reiter gibt es nicht.

Verwendet wird ein Windows Server 2022, Client ist ein Windows 10, 22H2 und Firefox ist Version 127.0, also zum Zeitpunkt der Fragestellung aktuell.

Wenn ihr weitere Infos benötigt lasst es mich bitte wissen.

Edit: Ach, ihr braucht natürlich noch die Information, welche Gruppenrichtlinien angewandt werden. Ich hatte nur die Sicherheitsgruppen gepostet.

Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        [...]
        [User] Lesezeichen-EDV
        [...]

Ich verteile einige Einstellungen von Firefox mittels GPO, darunter auch Lesezeichen für alle Computer in der Domäne, also Computerkonfiguration. Das funktioniert.

Für Leute die in der Administration tätig sind möchte ich noch ein weiteres Lesezeichen verteilen. Dfür habe ich eine eigene GPO erstellt, welche auf Benutzerobjekte angewandt wird, die in der Gruppe für Administratoren sind (Benutzerkonfiguration). Diese GPO wird laut "gpresult -r" bei mir auch angewandt, aber das Lesezeichen erscheint nicht.

 Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
    ----------------------------------------------------------
        Domänen-Benutzer
        Jeder
        Remotedesktopbenutzer
        Benutzer
        Leistungsprotokollbenutzer
        INTERAKTIVE REMOTEANMELDUNG
        INTERAKTIV
        Authentifizierte Benutzer
        Diese Organisation
        LOKAL
        [... weitere ...]
        GG_GPO_Lesezeichen-EDV
        [... weitere ...]

Hat mir jemand eine Idee, wo das Problem liegen könnte?

Ich meinte auch den ganzen AppData-Ordner der irgendwann mehrere GB haben kann, weswegen ich nicht scharf dauf bin den auszulagern.

Wie gesagt: AppData auf den Server zu legen ist für mich nicht erstrebenswert. Da stimme ich überein. Der Order bläht sicht mit der Zeit einfach zu sehr auf und hat dann früher oder später gerne mal mehrere Gigabyte.

Ich würde es schon gerne auf den Firefox-Profilordner beschränken, wenn das irgendwie sinnvoll möglich wäre. Einen eigenen Sync-Server mit MySQL und Firefox-Account (wenn auch nur intern) finde ich schon wieder heftig, nur um eine handvoll Dateien (die letztlich zum Erreichen des Ziels relevant sind) auch auf anderen Rechnern zu haben.

schlingo Danke für den Hinweis mit dem Profil verschieben. Wie kann man das automatisiert durchführen, dass es der Benutzer nicht selbst machen muss? Gewünscht wäre, dass das Firefox-Profil mit in das Benutzerprofil verschoben wird und von dort abgerufen wird.

Sören Hentzschel Gewünscht ist, dass die Benutzer an jedem Computer an dem sie sich anmelden ihr persönliches Firefox-Profil haben, mindestens aber Lesezeichen und gespeicherte Zugangsdaten. Im Idealfall auch Addons und was sonnst noch dazu ghehört, beispielsweise persönliche Einstellungen. Eventuell kann schlingo die passende Lösung liefern oder du selbst mit dem Synchronisieren. Die Daten sollen aber nicht in die (Mozilla) Cloud wandern, sondern innerhalb des Firmennetz bleiben.

Leider gibt es für Firefox keine Möglichkeit das Profil oder zumindest Lesezeichen und Addons, sowie gespeicherte Zugangsdaten per Ordnerumleitung (mittels GPO) auf den Server umzuleiten. Zumindest war das noch 2021 der Fall, wie dieser Beitrag zeigt. Über Google fand sich auch nichts neues zu dem Thema nur noch andere Seiten in denen das Problem geschilder wird, aber es eben nichts offizielles gibt (auser den ganzen AppData-Ordner umzuleiten).

Da ich es aber auch etwas heftig finde deswegen gleich den ganzen AppData-Ordner umzuleiten habe ich mir überlegt, ob es machbar wäre einfach die notwendigen Dateien beim abmelden in einen Ordner auf den Server zu kopieren und beim Anmelden wieder in das lokale Firefox-Profil zurück zu kopieren. Soweit ich weis sind die Lesezeichen in einer Datei gespeichert und die Zugangsdaten in zwei Dateien die zusammengehören. Das sollte also ziemlich schnell gehen. Wie es sich mit Addons verhält weis ich leider nicht.

Meine Fragen in die Runde wären daher:

1) Welche Dateien sind relevant?

2) Hat das schonmal jemand gemacht und kann darüber berichten?

3) Da Profile auf unterschiedlichen Rechnern unterschiedlich benannt sind müsste man noch ermitteln, wie das aktuelle Firefox-Profil am aktuellen Client benannt ist um die Dateien dann dort rein zu kopieren. Wie macht man das?

4) Gibt es evnetuell schon ein Script, dass man übernehmen könnte?

Ja, aber offenbar gibt es keine Lösung? Der eine Bugbeitrag vom Herbst wurde geschlossen und was den Dezemberbeitrag angeht hört die Diskussion dann einfach auf.

Ein Muster konnte ich allerdings bislang selbst nicht feststellen oder reproduzieren.

Seit einigen Monaten schon kann ich markierte / ausgewählte Texte nicht immer kopieren. Die Option ist ausgegraut und strg + c funktioniert nicht. Erst wenn ich den Tab verlassen und wieder zurückgekehrt bin funktioniert es wieder.

Ich habe Firefox inzwischen auch schon komplett neu installiert, bzw. über die interne Funktion das Profil resettet.

Danke für die Antwort.

Nehmen wir als Beispiel die TK-Anlage:

Der Fehler kommt, weil das Zertifikat selbst ausgestellt wurde.

Ich kann das Zertifikat einsehen und auch fortfahren.

Beim Einsehen kann ich das Zertifikat auch speichern (PEM (Zertifikat) oder PEM (Zertifikatskette))

Gibt es die Möglichkeit das Zertifikat so in die GPO zu importieren, so dass es automatisch an die Clients ausgeliefert und dann anstandslos akzeptiert wird? Wenn ja bitte erklären wo und wie man das macht.

Als Administrator greife ich regelmäßig auf die Webinterfaces von Geräten zu. (Beispielsweise Drucker), aber auch das Webinterface unserer TK-Anlage im Rechenzentrum verfügt über ein Webinterface auf das alle Benutzer zugreifen dürfen um sich dort in ihren Account einzuloggen.

Alle Webinterfaces werden mittels IP-Adresse aufgerufen. Dementsprechend meckert Firefox beim Aufrufen erstmal und man muss eine Ausnahme hinzufügen.

Kann ich für bestimmte (interne)(IP)-Adressen zentral festlegen, dass die Warnseite nicht angezeigt wird und Firefox den Zugriff auf das Webinterface direkt zulässt? Wenn ja, wie und was muss ggf. zusätzlich getan werden. Die Firefox ADMX-Templates sind auf dem Server installiert.

Ich habe zwei Arbeitgeber.

Bei dem einen bin ich der Admin (und zwar der einzige) und kann diesbezüglich machen was ich will

Beim anderen bin ich Mitarbeiter in einem EDV-Team und es stehen den Mitarbeitern alle vier Browser zur Verfügung. Edge, Chrome, Firefox und zumindest aktuell noch der Internet Explorer (Letzterer fällt aber spätestens mit dem Supportende dann auch raus.) Lokal kann ich mir logischerweise Adminrechte verschaffen und kann mir das auch herrichten wie ich brauche.

Also von daher muss ich mir keine sorgen machen. Trotzdem wäre es schade dem firefox den Rücken zu kehren. Von daher Sache her ja ein guter Browser.

Zitat von Sören Hentzschel

Ein ganzes Team (!) in Vollzeit bezahlter (!) Entwickler hat daran über einen Zeitraum von mehreren Monaten (!) gearbeitet - und da ist die Design-Erstellung noch gar nicht inbegriffen, sondern nur die Implementierung.

So viele Leute, so viel Zeit und dann lässt man die Barrierefreiheit einfach mal so beiseite. DAS ist echt traurig für eine Stiftung die sich dem Wohle aller verschrien hat. Wenn das alte Design nicht mehr möglich ist und mit Firefox 91 wirklich rausfällt werde ich definitiv dem Edge oder Chrome mal eine Chance geben. Bislang hatte ich beide ignoriert, weil keine Lust mich einzuarbeiten und es bestand auch kein Grund dazu. Für mich als eine Person mit sehbeeinträchtigung ist die Farbgebung eine Vollkatastrophe. Siehe mein anderer Thread.

Der neue Firefox ist da - mit Proton. Mal davon abgesehen, dass ich die losgelösten Tabs einfach grauenhaft finde, ist die Farbgebung für mich eine absolute Qual.

Ein grelles durchgehendes Weis blendet mich und "überstrahlt" die Schrift und beim Dark-Theme ist es genau umgekehrt. Das ist meiner Sehbehinderung geschuldet. Das alte Design mit dem hellschwarz und etwas bräunlichem (k.a. wie die Farbe heißt) ist für mich sehr viel angenehmer vom Kontrast her. Ich konnte Proton glücklicherweise in der about:config mit browser.proton.enabled wieder deaktivieren, aber ich fürchte, dass diese Möglichkeit irgendwann raus fällt oder zu Problemen führt, weil nicht mehr gepflegt. Bitte Mozilla, behaltet das alte Design als Option bei.

Proton ist definitiv nicht barrierefrei

Das Thema ist erledigt. Die Lösung konnte ich hier finden.

Ohne euch mit der ganzen Vorgeschichte zu langweilen wollte ich einfach nur wissen, wo Firefox die Einträge speichert, wenn man bestätigt, dass wenn man beispielsweise "starface" in die Adresszeile schreibt man eigentlich http://starface meint? In der Chronik kann nicht sein, weil diese habe ich komplett gelöscht, aber die Einstellung wurde sich gemerkt. In den Optionen von Firefox, die ja eh nur minimalistisch sind, finde ich auch nichts. Wäre für Hilfe dankbar.

Danke für diesen Hinweis. Ich hatte nicht in die Dokumentation geguckt.

Ich habe in den GPOs diverse Einstellungen für Firefox festgelegt. Zur Anwendung kommen die policy_templates_v2.1.zip. Funktioniert auch wie gewünscht, allerdings werden Standard-Lesezeichen gesetzt, obwohl ich die Richtlinie aktiviert habe, dass dies nicht der Fall sein soll.

Jemand eine Idee?