Situation:
- Trusted Sites werden über GPO gesteuert
- Internet Explorer 11
- Aufruf (direkt oder indirekt) in RemoteApp
- Internet Explorer Enhanced Security Configuration (IE ESC) ist für User+Admininstratoren abgedreht
Ergebnis: Trusted Sites im IE11 sind leer, darauf aufbauende Settings werden natürlich nicht angewendet. Bei Logon auf Full Desktop funktioniert hingegen alles.
Lösung: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IEHarden=0 (REG_DWORD)
Mir wurde im Rahmen des Calls mit MS nicht ganz klar ob das ein Bug ist oder Absicht, funktionieren tuts auf alle Fälle 🙂