Estoy intentando esta pregunta nuevamente porque aparentemente no demostró suficiente esfuerzo para resolver el problema, así que enumeraré paso a paso lo que he hecho y lo que no funciona. Si dudas del nivel de esfuerzo, he estado yendo y viniendo sobre este problema durante 2 días (otras cosas se interpusieron en el camino), y casi todos los esfuerzos y la búsqueda de algo llevan a la documentación que trata sobre una versión de servidor diferente, una configuración (generalmente con Active Directory) y precisamente cero información útil sobre lo que, en su totalidad, realmente se debe configurar para que esto funcione.
El resultado final que necesito es que para los usuarios la seguridad de Internet Explorer esté configurada en Media. Esto se debe a que QuickBooks, que es lo que los usuarios usan para ejecutar este servidor, insiste en usar IE y se queja de la configuración alta, por lo que nuestra solución habitual para evitar el baile de seguridad de Windows IE no está disponible (nuestra solución habitual es simplemente instalar Chrome). para ellos).
El resultado debe incluir la comprensión de QuickBooks de que ese es el entorno.
Tengo un Windows Server 2008 R2, con los servicios de terminal habilitados. No hay ningún Active Directory involucrado en este servidor. La versión de Internet Explorer es 11.0.2. Somos principalmente una tienda de Linux en el lado del servidor y sólo tenemos un pequeño servidor de Windows para este propósito.
Usando el editor de objetos de política de grupo local, para un usuario específico (este es el estado actual, he intentado hacerlo para la política de Computadora local, tanto en la configuración de la computadora como en la configuración del usuario) En Configuración de usuario/Componentes de Windows/Internet Explorer/ Panel de control de Internet/Página de seguridad, la Zona de Internet bloqueada y las plantillas de la Zona de Internet están configuradas en habilitado y en medio.
El usuario cerró la sesión y volvió a iniciarla para activar la política (eso es lo que he descubierto que debe hacerse, pero podría estar equivocado al respecto).
Una solución que permita al usuario editar la pestaña también estaría bien, pero no veo esa opción por ninguna parte. La descripción en línea en la página Deshabilitar la seguridad del Panel de control de Internet en "Zonas de seguridad: no permitir que los usuarios cambien políticas". Finalmente encontré esa política y deshabilitarla no tuvo ningún efecto en la situación, por lo que claramente algo más está bloqueando esto, pero no tengo idea de qué.
En este punto, la configuración permanece alta en la pestaña Herramientas->Opciones->Seguridad de Internet Explorer para el usuario, y QuickBooks continúa detectándola como alta. El usuario sigue sin poder editar la pestaña de seguridad, aunque no hay ninguna configuración activa para deshabilitar la pestaña de seguridad (y no puedo encontrar una habilitación correspondiente de la pestaña o que le otorgue derechos al usuario para manipularla).
Hasta ahora, todos los consejos han sido generalmente inexactos, ya que se refieren a cómo son las cosas en Active Directory, y no son lo mismo. La configuración subyacente o la estructura de políticas de grupo.puedeser lo mismo, pero eso no es obvio para mí, y no acepto que ese nivel de familiaridad sea necesario para hacer una pregunta, especialmente cuando fácilmente podrías ser criticado por falta de conocimiento por hacerlo mal.
Entonces, ¿dónde está la configuración (sí, ese comentario me metió en problemas con la última revisión, pero ahí está otra vez) para habilitar una seguridad más baja en Internet Explorer para usuarios no administradores o para permitir que los usuarios la configuren ellos mismos? No puedo encontrarlo, y no es por falta de intentos o porque no entiendo los conceptos básicos de administración de sistemas (aunque admito que no soy un experto, y especialmente no en la administración de sistemas de Windows Server). La política de grupo representa un árbol de decenas de miles de configuraciones y no es obvio cuál es la configuración correcta.
este usuariotiene el mismo tipo de problema, pero no se proporciona ninguna solución en ese hilo.
La ejecución de rsop.msc en una cuenta de usuario muestra que la política está habilitada como se esperaba. Pero el comportamiento del ordenador no coincide.
Respuesta1
Sugiero usar la Política de grupo y laExtensión de mantenimiento de Internet Explorerpara esto.
- Cree un GPO para su configuración de IE y vincúlelo a la unidad organizativa de Terminal Services. (ejemplo: configuración del servidor IE Terminal)
- Abra GPO para la configuración de IE
- Vaya a: Configuración de usuario\Políticas\Configuración de Windows\ Mantenimiento de Internet Explorer\Seguridad
- Cambie la configuración y haga clic en Aceptar.
- Pruebe ejecutando gpupdate /force o cierre o inicie sesión en Terminal Server.
Para la Política de grupo local en su servidor, abra el Editor de objetos de política de grupo. (Inicio > ejecutar > mmc > Agregar o quitar complementos > Editor de objetos de política de grupo)
Navegar a\Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
En el panel derecho verá la Plantilla de zona de Internet. Haga clic derecho para editar la plantilla. SeleccionarPermitiry desde el menú desplegable puede seleccionar la configuración de su nivel de seguridad. Este mismo proceso también funciona para la Zona Intranet.
TambiénDesactivar la configuración de seguridad mejorada de IE le permitirá cambiar la zona de Internet. Administrador del servidor > Configurar IE ESC en Información de seguridad:
