どうやらこの質問は問題を解決するのに十分な努力が見られなかったようで、もう一度この質問を試みています。そのため、私が行ったことと、うまくいかなかったことを順を追ってリストします。努力のレベルを疑っているなら、この問題について 2 日間 (他のことが邪魔になりました) 行ったり来たりしましたが、ほとんどすべての努力と何かを見つけると、異なるサーバー バージョン、異なるセットアップ (通常は Active Directory を使用) に関するドキュメントが見つかり、これを機能させるために実際に設定する必要があるものについての役立つ情報はまったくありませんでした。
私が必要とする最終結果は、ユーザーに対して Internet Explorer のセキュリティが「中」に設定されていることです。これは、ユーザーがこのサーバーを使用して実行する QuickBooks が IE の使用を要求し、高設定について不満を言うため、Windows IE のセキュリティ ダンスを回避する通常のソリューションが利用できないためです (通常のソリューションは、Chrome をインストールすることです)。
結果には、それが設定であることを理解する QuickBooks が含まれている必要があります。
ターミナル サービスが有効になっている Windows Server 2008 R2 を使用しています。このサーバーには Active Directory は使用されていません。Internet Explorer のバージョンは 11.0.2 です。サーバー側では主に Linux ショップであり、この目的のために小さな Windows サーバーのみを持っています。
ローカル グループ ポリシー オブジェクト エディターを使用して、特定のユーザーに対して (これが現在の状態です。コンピューター構成とユーザー構成の両方で、ローカル コンピューター ポリシーに対してこれを実行しようとしました)、[ユーザーの構成]/[Windows コンポーネント]/[Internet Explorer]/[インターネット コントロール パネル]/[セキュリティ] ページで、ロックダウン インターネット ゾーンとインターネット ゾーン テンプレートが有効と中に設定されています。
ユーザーは、ポリシーを有効にするためにログアウトして再度ログインしました (これを実行する必要があることがわかりましたが、間違っている可能性があります)。
ユーザーがタブを編集できるようにするソリューションでも良いのですが、そのオプションはどこにも見当たりません。インターネット コントロール パネルの [セキュリティを無効にする] ページの [セキュリティ ゾーン: ユーザーにポリシーの変更を許可しない] の下にあるインラインの説明です。ようやくそのポリシーを見つけましたが、無効にしても状況は変わりませんでした。明らかに何か他の原因でこれがロックされていますが、それが何なのかはわかりません。
この時点で、ユーザーの Internet Explorer の [ツール] -> [オプション] -> [セキュリティ] タブの設定は高のままであり、QuickBooks は引き続きそれらを高として検出します。セキュリティ タブを無効にする設定がアクティブになっていないにもかかわらず、ユーザーはセキュリティ タブを編集できません (また、タブを有効にしたり、ユーザーにタブを操作する権限を与えたりする設定も見つかりません)。
これまでのアドバイスは、Active Directoryの仕組みに飛びついているため、一般的には不正確です。基盤となる設定やグループポリシーの構造は、5月同じである可能性はありますが、それは私にとって明らかではありませんし、質問をするのにそのレベルの知識が必要だとは思いません。特に、間違えると知識不足で簡単に非難される可能性がある場合はなおさらです。
では、管理者以外のユーザーに対して Internet Explorer のセキュリティを低くしたり、ユーザーが自分で設定できるようにしたりする設定はどこにあるのでしょうか (はい、このコメントは前回のリビジョンで私を大いに困らせましたが、またあります)。見つけることができません。それは、試していないからでも、システム管理の基本を理解していないからでもありません (ただし、私は専門家ではないことは認めます。特に Windows Server システム管理の専門家ではありません)。グループ ポリシーは、何万もの設定のツリーを表しており、適切な設定が何であるかは明らかではありません。
このユーザー同じ種類の問題がありますが、そのスレッドでは解決策は提供されていません。
ユーザー アカウントで rsop.msc を実行すると、ポリシーが期待どおりに有効になっていることが示されます。ただし、コンピューターの動作は一致しません。
答え1
グループポリシーとInternet Explorer メンテナンス拡張機能このために。
- IE 設定用の GPO を作成し、それをターミナル サービス OU にリンクします。(例: IE ターミナル サーバー設定)
- IE設定のGPOを開く
- 次の場所に移動します: ユーザーの構成\ポリシー\Windows の設定\ Internet Explorer のメンテナンス\セキュリティ
- 設定を変更し、「OK」をクリックします。
- gpupdate /force を実行してテストするか、ターミナル サーバーをログオフ/ログオンします。
サーバーのローカル グループ ポリシーの場合は、グループ ポリシー オブジェクト エディターを開きます。(スタート > 実行 > mmc > スナップインの追加と削除 > グループ ポリシー オブジェクト エディター)
案内する\Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
右側のペインにインターネットゾーンテンプレートが表示されます。右クリックしてテンプレートを編集します。有効にするドロップダウンからセキュリティ レベルの設定を選択できます。同じプロセスは、イントラネット ゾーンでも機能します。
またIE セキュリティ強化構成を無効にすると、インターネット ゾーンを変更できるようになります。サーバー マネージャー > セキュリティ情報で IE ESC を構成します。
