Microsoft Chromium Edge: Probleme mit Gruppenrichtlinien?

EdgeDer neue Chromium Edge von Microsoft lässt sich über Gruppenrichtlinien verwalten. Ein Blog-Leser weist jetzt auf Schwierigkeiten mit GPOs in einer Entwicklerbuild (MS Edge Chromium Dev 85.0.538.0) hin und fragt, ob andere dieses Problem auch haben.


Anzeige

Chromium Edge und Gruppenrichtlinien

In Unternehmensumgebungen ist es wichtig, dass Einstellungen für den Browser zentral per Gruppenrichtlinien verwaltet werden. Microsoft hat das Dokument Konfigurieren der Microsoft Edge-Richtlinieneinstellungen unter Windows dazu veröffentlicht. Wolfgang Sommergut befasst sich hier mit dem Thema. Die Microsoft-Seite für die Gruppenrichtlinien beim Edge findet sich hier.

Hakt es bei den GPOs bei bestimmten Builds?

Blog-Leser Dette-54 hat sich in einem Kommentar im Diskussionsbereich gemeldet und teilte seine Beobachtungen zum Microsoft Edge Chromium (allerdings in der Dev 85.0.538.0 Variante) mit. Er schreibt dazu:

möchte hier einmal noch einen Hinweis für MS Edge Chromium Dev 85.0.538.0 abgeben.

Seit oben genannter Version scheinen die GPO-Einstellungen für Start, Startseite und neue Tabseite für verwaltete Umgebungen nicht mehr zu funktionieren.

Er schreibt, dass diese Richtlinie nur für Windows-Instanzen verfügbar ist, die mit einer Microsoft Active Directory-Domäne oder mit Windows 10 Pro- oder Enterprise-Instanzen verbunden sind, die für die Geräteverwaltung registriert sind. Dann ergänzt er:

Bei der stable Version 83.0.478.50 und Beta 84.0.522.20 funktioniert noch alles wie gewohnt.

Wenn neue Tab Seite auf https://www.google.com/webhp?ie=UTF-8&rct=j konfiguriert ist erscheint diese bei neue Tabs; bei Dev 85.0.538.0 erscheint nur die Microsoft Bing Startseite.

Da passt also was offensichtlich nicht. Die Diskrepanz tritt nur im Developer-Zweig auf und könnte noch korrigiert werden. Aber der Bug könnte auch in die Produktivvariante des Edge wandern. Blog-Leser Dette-54 schreibt dazu:


Anzeige

wenn mann unter edge://policy nachschaut ist in der dev Version Einstellung blockiert. In dev Version 85.0.531.1 ist noch alles o.K

und fragt: Haben andere User dieses Problem auch?


Anzeige

Dieser Beitrag wurde unter Edge abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Microsoft Chromium Edge: Probleme mit Gruppenrichtlinien?

  1. Col. Potter sagt:

    Kann ich bestätigen.

  2. Swedish Chef sagt:

    Würde ich mit dem Dev Build nicht viel drauf geben. Eventuell ändert sich ja die GPO (Admx)? Bzw. Weiß jemand zufällig ob sich das im Chrome mit seinen Richtlinien zwischen den Versionen geändert hat?

    Außerdem findet sich die Doku zu Richtlinien im Edge (Version 77+) hier:
    https://docs.microsoft.com/de-de/DeployEdge/microsoft-edge-policies

  3. Michael sagt:

    Chrome Edge hatte genau in dem Bereich der GPO von Anfang an Probleme. Teilweise waren die falsch verlinkt oder haben dann schlicht nicht funktioniert. Chrome Edge hat 2 Bereiche, einer für forced settings und der für vordefnierte Werte, wo der User noch nachträglich Änderungen machen kann (und an denen ist es bei mir immer gescheitert). Dürfte sich aber seit Version 83 geändert haben, konnte es aber noch nicht bestätigen.

  4. simsoo sagt:

    Ich kann bestätigen, das zumintest der Policyeintrag: ConfigureOnPremisesAccountAutoSignIn ab der
    Beta 84 und auch in der DEV 85 nicht mehr funktioniert.

  5. Dette-54 sagt:

    Habe nochmal F/E (Forschung und Entwicklung) betrieben.
    Ich möchte vorausschicken, das wir bei 10 Prozent von ausgesuchten Usern den Dev-Kanal installieren, um später nicht vor bösen Überraschungen zu stehen.
    Auch wenn mich jetzt viele schlagen werden, eigentlich ist Edge Chromium sehr gut über GPO konfigurierbar (auch in Bezug auf Datenschutzeinstellungen, Feedback-Meldungen und sonstiges), etwas besser als Google Chrome (wir reden immer von verwalteten Umgebungen (AD, Azure, und sonstiges).
    Der Browser ist auch im Dev Kanal sehr gut stabil und ich weiß wovon ich rede (ich benutze ihn seit version 79 und benutze ihn nicht als eierlegende Wollmilchsau). Als ich die ersten Admx von Edge Chromium gesehen habe, war ich eigentlich begeistert, denn da waren Einstellungen die ich lange in Chrome vermisst hatte. Inzwischen gleicht sich es an (ist ja auch normal, bei gleicher Codebasis). Aber in Edge sehe ich zum Beispiel die volle URL in der Adresszeile, und nicht nur irgendwelche Fragmente wie bei Chrome.
    Man kann Windows 10 als Einzelsystem auch unterschieben, das es sich als verwaltetes System fühlt, (das aber hier nur am Rande).
    So jetzt zum Thema:
    Getestet an mehreren Maschinen in mehreren Umgebungen virtuelle und 'richtige Maschinen' und mit mehreren Win 10 Versionen (Pro, Education, Enterprise).
    Es liegt definitiv am Edge Browser Code ab Dev Kanal ab 85.0.538.0 und betrifft noch mehrere Einstellungen in den GPO's.
    Die Admx-Version ist egal, ob Richtlinien für Dev 85.0.531.1 (die Browser Version die als letzte funzt)
    oder für Browser Version 85.0.538.0 funzt nicht oder als letztes Browser Version 85.0.545.0 funzt nicht.
    Hier eine kleine Auflistung der Einstellungen die nicht funktionieren:
    DefaultSearchProviderEnabled (Standardsuchanbieter aktivieren) = True
    Richtlinie blockiert, dadurch funktionieren auch die folgenden Einstellungen nicht:
    DefaultSearchProviderImageURL
    DefaultSearchProviderImageURLPostParams
    DefaultSearchProviderName
    DefaultSearchProviderSearchURL
    DefaultSearchProviderSuggestURL
    (als Admin möchte ich schon eigentlich eine einheitliche Suchmaschine vorgeben können)
    noch eine sehr wichtige Einstellung die blockiert ist und nicht funzt
    MetricsReporting Enabled = false (Meldung von nutzungs und absturzbezogene Daten aktivieren) Richtlinie blockiert. Ein Schelm, der Böses dabei denkt.
    HomepageIsNewTabPage (Neue Tab Seite als Startseite festlegen) = true Richtlinie blockiert
    HomepageLocation (Homepage URL konfigurieren) Richtlinie blockiert
    NewTabPageLocation (URL für die neue Tabseite konfigurieren) Richtlinie blockiert
    RestoreOnStartup (Aktion, die beim Start ausgeführt werden soll) = 5 (neue Tabseite öffnen) Richtlinie blockiert
    RestoreOnStartupURLs (Websites, die beim Start des Browser geöffnet werden soll) Richtlinie blockiert.

    Und jetzt zu Swedish Chef:
    Und übrigens für jede Browserversion egal ob Edge oder Chrome oder Firefox gibt es eine versionsabhängige ADMX Vorlage, denn es könnte ja sein, das sich Einstellungen und Verhaltensweisen des Browsers ändern. Deswegen gibt ja auch einen Centralstore
    für GPO's in verwalteten Umgebungen.
    Ich würde das nicht auf die leichte Schulter nehmen. Ich rede hier von mittleren AD's mit mehreren 100 Usern und Roaming Profilen. Wenn sich der Dev-Code bis auf die 85 Stable Version schiebt sind essentielle Einstellungen nicht mehr zu händeln.
    Und ich würde immer erst Kommentare abgeben, wenn ich etwas mehr von der Materie verstehe. Manchmal nützt es beim Kommentieren das Gehirn einzuschalten.

    Nichts für ungut.

    Gruß
    Dette-54

    • johnripper sagt:

      Ehrlicherweise finde ich den Edge Chromium eine eierlegende Wollmilchsau.
      Er ist schnell, bisher bei uns fast fehlerfrei, lässt sich (bisher) gut via GPO konfigurieren, bindet sich ins AD und AAD perfekt ein und vieles aus Google Chrome konnte übernommen werden.

    • Frank Meier sagt:

      Sehr informativ – nur die Deppenapostroph's stören auch sehr

  6. Ich habe den Bug an Microsoft mehrfach gemeldet und war mit dem Program Manager von Edge hierzu in Kontakt. Der Bug ist nun gefixt und seit heute 22.07.2020 funktionieren diese Policies auch in der DEV-Version wieder wie gewünscht.

    Nachzulesen hier:
    https://techcommunity.microsoft.com/t5/enterprise/bug-in-edge-policy-handling-this-policy-is-blocked-its-value/m-p/1496375

    Wie man diese Policies ohne ActiveDirectory-Join bzw. MDM-Enrollment konfigurieren kann (mittels Fake-MDM-Provider) erläutere ich hier:
    https://hitco.at/blog/apply-edge-policies-for-non-domain-joined-devices/

  7. MGE sagt:

    In Version 84.0.522.58 ist der Bug wieder vorhanden. Die Startseite wird z.B. ignoriert.

  8. In Version 85.0.564.41 ist der Bug auch vorhanden.

  9. R.E. sagt:

    In V85.0.564.51 konnte ich in der GPO (Benutzerkonfiguration | Richtlinien | Administrative Vorlagen |Microsoft Edge | Start, Startseite und neue Tabseite | …) die Webseiten vorgeben die beim Starten von Edge, dem öffnen neuer Tabs und welche Seite mit dem Button "Startseite" aufgerufen werden.

    Wenn ich die selben Einstellungen jedoch im Ast Benutzerkonfiguration | Richtlinien | Administrative Vorlagen |Microsoft Edge – Standardeinstellungen (können durch Benutzer überschrieben werden) | Start, Startseite und neue Tabseite | … dann haben die Vorgaben beim Starten und dem öffnen neuer Tabs KEINE Auswirkung am Client.

    • R.E. sagt:

      Sorry, Korrektur.
      Vorgaben der GPO werden in V85.0.564.51 wie gewünscht übernommen. Mein Fehler. Hatte die Einstellungen im Ast "Computerkonfiguration" anstatt in der "Benutzerkonfiguration" vorgenommen.

      edge://policy

      AllowSurfGame falsePlattform Aktueller Benutzer Erforderlich OK
      ________________________________________
      FavoritesBarEnabled truePlattform Aktueller BenutzerEmpfohlen OK
      ________________________________________
      HideFirstRunExperience truePlattform Aktueller Benutzer Erforderlich OK
      ________________________________________
      HomepageLocation http://intranetPlattform Aktueller BenutzerEmpfohlen OK
      ________________________________________
      NewTabPageLocation http://intranetPlattform Aktueller BenutzerEmpfohlen OK
      ________________________________________
      RestoreOnStartup 4Plattform Aktueller BenutzerEmpfohlen OK
      ________________________________________
      RestoreOnStartupURLs http://intranetPlattform Aktueller BenutzerEmpfohlen OK
      ________________________________________
      ShowHomeButton truePlattform Aktueller Benutzer Erforderlich OK

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.