분명히 문제를 해결하기 위한 충분한 노력이 입증되지 않았기 때문에 이 질문을 다시 시도하고 있습니다. 따라서 제가 수행한 작업과 작동하지 않는 작업을 단계별로 나열하겠습니다. 제가 이 문제에 대해 2일 동안 왔다갔다한 노력의 수준이 의심된다면(다른 것들이 방해가 되었습니다) 대부분의 모든 노력과 무언가를 찾는 것은 다른 서버 버전, 다른 서버 버전에 대한 문서로 이어집니다. 설정(일반적으로 Active Directory 사용)과 이 작업을 수행하기 위해 실제로 설정해야 하는 사항에 대한 유용한 정보가 전혀 없습니다.
나에게 필요한 최종 결과는 사용자의 경우 Internet Explorer 보안이 중간으로 설정된다는 것입니다. 이는 사용자가 이 서버를 사용하여 실행하는 QuickBooks가 IE 사용을 고집하고 높은 설정에 대해 불평하기 때문입니다. 따라서 Windows IE 보안 댄스를 해결하기 위한 일반적인 솔루션을 사용할 수 없습니다(일반적인 솔루션은 Chrome을 설치하는 것입니다). 그들을 위해).
결과에는 그것이 설정임을 이해하는 QuickBook이 포함되어야 합니다.
터미널 서비스가 활성화된 Windows Server 2008 R2가 있습니다. 이 서버에는 Active Directory가 포함되어 있지 않습니다. 인터넷 익스플로러 버전은 11.0.2입니다. 우리는 주로 서버 측의 Linux 상점이며 이 목적을 위한 작은 Windows 서버만 보유하고 있습니다.
특정 사용자에 대해 로컬 그룹 정책 개체 편집기를 사용합니다(현재 상태이므로 컴퓨터 구성과 사용자 구성 모두에서 로컬 컴퓨터 정책에 대해 수행해 보았습니다). 사용자 구성/Windows 구성 요소/Internet Explorer/ 인터넷 제어판/보안 페이지, 잠금 인터넷 영역 및 인터넷 영역 템플릿이 활성화 및 중간으로 설정됩니다.
사용자가 정책을 활성화하기 위해 로그아웃했다가 다시 로그인했습니다(이것이 내가 수행해야 할 작업이지만 그에 대해 틀렸을 수도 있습니다).
사용자가 탭을 편집할 수 있는 솔루션도 좋지만 해당 옵션은 어디에도 없습니다. "보안 영역: 사용자가 정책을 변경할 수 없음" 아래 인터넷 제어판의 보안 비활성화 페이지에 있는 인라인 설명입니다. 나는 마침내 그 정책을 발견했고 그것을 비활성화해도 상황에 아무런 영향을 미치지 않았으므로 분명히 다른 것이 이것을 잠그고 있지만 무엇인지 전혀 모릅니다.
이 시점에서 사용자의 Internet Explorer의 도구->옵션->보안 탭에서 설정은 높은 수준으로 유지되며 QuickBooks는 계속해서 높은 수준으로 감지합니다. 보안 탭 비활성화에 관한 설정이 활성화되어 있지 않은 경우에도 사용자는 보안 탭을 편집할 수 없습니다. 탭을 활성화하거나 사용자에게 탭 조작 권한을 부여하는 해당 설정을 찾을 수 없습니다.
지금까지의 모든 조언은 일반적으로 Active Directory에 대한 내용으로 넘어가므로 정확하지 않으며 동일하지 않습니다. 기본 설정 또는 그룹 정책 구조5월똑같아야 하지만 그것은 나에게 분명하지 않으며 질문을 하는 데 그러한 수준의 친숙함이 필요하다는 점을 받아들이지 않습니다. 특히 지식이 부족하여 잘못 이해했다고 쉽게 오해받을 수 있는 경우에는 더욱 그렇습니다.
그러면 관리자가 아닌 사용자를 위해 Internet Explorer의 보안 수준을 낮추거나 사용자가 직접 설정할 수 있도록 허용하는 설정(예, 그 댓글로 인해 마지막 개정판에서 난리가 났지만 다시 있습니다)은 어디에 있습니까? 찾을 수 없습니다. 노력이 부족하거나 시스템 관리 기본 사항을 이해하지 못하기 때문이 아닙니다(물론 전문가가 아니며 특히 Windows Server 시스템 관리에 능숙하지 않다는 점을 쉽게 인정하지만). 그룹 정책은 수만 개의 설정 트리를 나타내므로 올바른 설정이 무엇인지 명확하지 않습니다.
이 사용자동일한 유형의 문제가 있지만 해당 스레드에는 해결 방법이 제공되지 않습니다.
사용자 계정에서 rsop.msc를 실행하면 정책이 예상대로 활성화된 것으로 표시됩니다. 그러나 컴퓨터 동작이 일치하지 않습니다.
답변1
그룹 정책을 사용하는 것이 좋습니다.Internet Explorer 유지 관리 확장이를 위해.
- IE 설정에 대한 GPO를 생성하고 이를 터미널 서비스 OU에 연결합니다. (예: IE 터미널 서버 설정)
- IE 설정을 위한 GPO 열기
- 사용자 구성\정책\Windows 설정\ Internet Explorer 유지 관리\보안으로 이동합니다.
- 설정을 변경하고 확인을 클릭합니다.
- gpupdate /force를 실행하여 테스트하거나 터미널 서버에서 로그오프/온합니다.
서버의 로컬 그룹 정책에 대해 그룹 정책 개체 편집기를 엽니다. (시작 > 실행 > mmc > 스냅인 추가/제거 > 그룹 정책 개체 편집기)
로 이동\Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
오른쪽 창에 인터넷 영역 템플릿이 표시됩니다. 템플릿을 편집하려면 마우스 오른쪽 버튼을 클릭하세요. 선택하다할 수 있게 하다드롭다운에서 보안 수준 설정을 선택할 수 있습니다. 이 동일한 프로세스는 인트라넷 영역에도 적용됩니다.
또한IE 보안 강화 구성을 비활성화하면 인터넷 영역을 변경할 수 있습니다. 서버 관리자 > 보안 정보에서 IE ESC 구성:
