Hallo TP,
ich weiß nicht, ob ich wirklich verstanden habe, was Du mir versuchst zu erklären. Aber danke für den Versuch.
Hier mal der Auszug aus der admx-Datei, der angemeckert wird (Zeile 795):
<policy name="Advanced_EnableSSL3Fallback" class="Machine" displayName="$(string.Advanced_EnableSSL3Fallback)" explainText="$(string.Advanced_ExplainEnableSSL3Fallback)" presentation="$(presentation.Advanced_EnableSSL3Fallback)" key="Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings">
<parentCategory ref="SecurityFeatures" />
<supportedOn ref="SUPPORTED_IE7" />
<elements>
<!-- This item is a bitmask of protection modes where bits 1-2 are (respectively): Non protected, Protected-->
<enum id="Advanced_EnableSSL3FallbackOptions" valueName="EnableSSL3Fallback" required="false">
<item displayName="$(string.Advanced_FallbackNone)">
<value>
<decimal value="0" />
</value>
</item>
<item displayName="$(string.Advanced_FallbackNonProtected)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.Advanced_FallbackAll)">
<value>
<decimal value="3" />
</value>
</item>
</enum>
</elements>
</policy>
Ich habe den in der ersten Zeile des Ausschnitts genannten Registry-Zweig (HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings) überprüft und dort gibt es keine Einträge (siehe Screenshot im Anhang). Wenn da keine Einträge sind, kann das ADMX-Template die Werte auch nicht auslesen, richtig?
Ich bekomme diese Meldung auf zwei Win7Pro-VM’s, die in die UCS-Domäne gejoined sind. Der W2k12R2-Server, der ebenfalls UCS-Domänenmitglied ist hat diese Einträge auch nicht und dort gibt es keine Fehlermeldung.
Muss ich diese Einträge jetzt von Hand anlegen? Aber wer will schon noch SSLv3 verwenden?
Was meinst Du mit
Sollte ich die ADMX-Datei aus der Windows-Installations-CD noch einmal kopieren?
Danke
Ulf