Ich versuche diese Frage noch einmal, weil sie anscheinend nicht genügend Aufwand zur Lösung des Problems gezeigt hat. Daher werde ich Schritt für Schritt auflisten, was ich getan habe und was nicht funktioniert. Wenn Sie an dem Aufwand zweifeln: Ich habe zwei Tage lang hin und her über dieses Problem nachgedacht (andere Dinge kamen dazwischen), und fast jeder Versuch und jede Suche führt zu einer Dokumentation, die sich auf eine andere Serverversion, ein anderes Setup (im Allgemeinen mit Active Directory) bezieht und genau null hilfreiche Informationen darüber enthält, was insgesamt tatsächlich eingestellt werden muss, damit dies funktioniert.
Das Endergebnis, das ich brauche, ist, dass die Internet Explorer-Sicherheit für Benutzer auf Mittel eingestellt ist. Dies liegt daran, dass QuickBooks, das die Benutzer auf diesem Server ausführen, auf der Verwendung von IE besteht und sich über die hohen Einstellungen beschwert. Daher ist unsere übliche Lösung zum Umgehen des Windows IE-Sicherheitstanzes nicht verfügbar (unsere übliche Lösung besteht darin, einfach Chrome für sie zu installieren).
Das Ergebnis muss QuickBooks enthalten und verstehen, dass dies die Einstellung ist.
Ich habe einen Windows Server 2008 R2 mit aktivierten Terminaldiensten. Auf diesem Server ist kein Active Directory beteiligt. Die Version von Internet Explorer ist 11.0.2. Wir sind hauptsächlich ein Linux-Shop auf der Serverseite und haben für diesen Zweck nur einen kleinen Windows-Server.
Mithilfe des lokalen Gruppenrichtlinienobjekt-Editors werden für einen bestimmten Benutzer (das ist der aktuelle Stand, ich habe versucht, dies für die Richtlinie „Lokaler Computer“ sowohl in der Computerkonfiguration als auch in der Benutzerkonfiguration zu tun) unter „Benutzerkonfiguration/Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite“ die Vorlagen „Internetzone sperren“ und „Internetzone“ auf „Aktiviert“ und „Mittel“ eingestellt.
Der Benutzer hat sich abgemeldet und wieder angemeldet, um die Richtlinie zu aktivieren (das ist, was meiner Erfahrung nach getan werden muss, aber ich könnte mich irren).
Eine Lösung, die es dem Benutzer erlaubt, die Registerkarte zu bearbeiten, wäre auch in Ordnung, aber ich sehe diese Option nirgends. Die Inline-Beschreibung auf der Seite „Sicherheit deaktivieren“ der Internet-Systemsteuerung unter „Sicherheitszonen: Benutzern nicht erlauben, Richtlinien zu ändern“. Ich habe diese Richtlinie schließlich gefunden, und ihre Deaktivierung hatte keine Auswirkung auf die Situation, also wird dies offensichtlich durch etwas anderes blockiert, aber ich habe keine Ahnung, was.
An diesem Punkt bleiben die Einstellungen auf der Registerkarte Extras->Optionen->Sicherheit im Internet Explorer für den Benutzer auf „Hoch“ und QuickBooks erkennt sie weiterhin als „Hoch“. Der Benutzer kann die Registerkarte „Sicherheit“ weiterhin nicht bearbeiten, obwohl es keine Einstellung zum Deaktivieren der aktiven Registerkarte „Sicherheit“ gibt (und ich kann keine entsprechende Aktivierung der Registerkarte oder Erteilung von Rechten zum Bearbeiten an den Benutzer finden).
Alle Ratschläge bisher waren im Allgemeinen ungenau, da sie sich auf die Dinge unter Active Directory beziehen - und diese sind nicht gleich. Die zugrunde liegende Einstellung oder GruppenrichtlinienstrukturMaigleich sein, aber das ist für mich nicht offensichtlich und ich akzeptiere nicht, dass dieses Maß an Vertrautheit notwendig ist, um eine Frage zu stellen, insbesondere, wenn man genauso gut wegen mangelnden Wissens abgestraft werden könnte, wenn man es falsch beantwortet.
Wo ist also die Einstellung (ja, dieser Kommentar hat mich bei der letzten Überarbeitung in Schwierigkeiten gebracht, aber da ist sie wieder), um die Sicherheit in Internet Explorer für Nicht-Administratoren zu verringern oder Benutzern zu erlauben, sie selbst festzulegen? Ich kann sie nicht finden, und das liegt nicht daran, dass ich es nicht versucht hätte oder daran, dass ich die Grundlagen der Systemadministration nicht verstehe (obwohl ich ohne weiteres zugeben muss, kein Experte zu sein, und schon gar nicht in der Systemadministration von Windows Server). Die Gruppenrichtlinie stellt einen Baum mit Zehntausenden von Einstellungen dar, und es ist nicht offensichtlich, welche Einstellung die richtige ist.
Dieser Benutzerhat dieselbe Art von Problem, aber in diesem Thread wird keine Lösung angeboten.
Das Ausführen von rsop.msc auf einem Benutzerkonto zeigt, dass die Richtlinie wie erwartet aktiviert ist. Das Computerverhalten stimmt jedoch nicht überein.
Antwort1
Ich schlage vor, Gruppenrichtlinien und dieWartungserweiterung für Internet Explorerdafür.
- Erstellen Sie ein GPO für Ihre IE-Einstellungen und verknüpfen Sie es mit der OU „Terminaldienste“. (Beispiel: IE-Terminalservereinstellungen)
- Öffnen Sie das Gruppenrichtlinienobjekt für die IE-Einstellungen
- Navigieren Sie zu: Benutzerkonfiguration\Richtlinien\Windows-Einstellungen\ Internet Explorer-Wartung\Sicherheit
- Ändern Sie die Einstellungen und klicken Sie auf „OK“.
- Testen Sie, indem Sie gpupdate /force ausführen oder sich beim Terminalserver ab- und wieder anmelden.
Öffnen Sie für lokale Gruppenrichtlinien auf Ihrem Server den Gruppenrichtlinienobjekt-Editor. (Start > Ausführen > MMC > Snap-Ins hinzufügen/entfernen > Gruppenrichtlinienobjekt-Editor)
Navigieren Sie zu\Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
Im rechten Bereich sehen Sie Internetzonenvorlage. Klicken Sie mit der rechten Maustaste, um die Vorlage zu bearbeiten. Wählen SieAktivierenund aus der Dropdown-Liste können Sie Ihre Sicherheitsstufe auswählen. Dieser gleiche Vorgang funktioniert auch für die Intranetzone.
AuchDurch Deaktivieren der verstärkten Sicherheitskonfiguration des IE können Sie die Internetzone ändern. Server-Manager > IE ESC unter Sicherheitsinformationen konfigurieren:
