Microsoft Edge Chromium: Diese Richtlinie ist blockiert - This policy is blocked

Problem

Sobald Sie mit Gruppenrichtlinien im Zusammenhang mit Microsoft Edge Chromium experimentieren, werden Sie erkennen, dass einige Richltinien nicht funktionieren.
Wenn edge://policy im Edge Chromium Browser aufgerufen wird, werden Sie folgende(n) Fehler erkennen:

GER: "Diese Richtlinie ist blockiert: Der Wert wird ignoriert" Status: "Fehler, Ignoriert"
ENG: "This policy is blocked - its value will be ignored" State: "Error, Ignored"

Microsoft beschreibt das in seiner Policy Dokumentation mit folgenden Worten:
"This policy is available only on Windows instances that are joined to a Microsoft Active Directory domain, Windows 10 Pro or Enterprise instances that enrolled for device management, or macOS instances that are that are managed via MDM or joined to a domain via MCX."

Und verrückter Weise trifft das tatsächlich zu. Microsoft hat sich tatsächlich entschlossen, Chromium Standard GPO's dahingehend zu verschlimmbessern, sodass diese nicht verwendet werden können (blockiert werden) wenn man nicht die ach so günstigen und tollen Microsoft Cloud Produkte wie Intune & Co kauft. Das trifft auf immer benötigte Richtlinien wie ändern der Startseite oder neuer Tab Seite, ändern vom Suchanbieter auf Google und Ähnliches zu.

Lösung

Sehr schlaue Tüftler haben jedoch herausgefunden, dass ein Microsoft MDM per Registry vorgetäuscht werden kann. Heute würde man Fake-MDM dazu sagen. Diese beiden Registry Schlüssel und deren Werte, täuschen den Fake-MDM vor. Dadurch funktionieren die Edge Chromium GPOs welche von Microsoft Bewusst-Geblockt wurden.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF]
"EnrollmentState"=dword:00000001
"EnrollmentType"=dword:00000000
"IsFederated"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\OMADM\Accounts\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF]
"Flags"=dword:00d6fb7f
"AcctUId"="0x000000000000000000000000000000000000000000000000000000000000000000000000"
"RoamingCount"=dword:00000000
"SslClientCertReference"="MY;User;0000000000000000000000000000000000000000"
"ProtoVer"="1.2"

Wenn Sie nun Ihre Microsoft Edge Chromium ADMX/ADML Templates verwenden, werden Sie erkennen dass diese funktionieren.
Wenn Sie noch keine haben, dann schauen Sie sich doch einmal meine Wonderpol-icy an.

 


Print