Estou tentando esta questão novamente porque aparentemente não demonstrou esforço suficiente para resolver o problema, então vou listar passo a passo o que fiz e o que não está funcionando. Se você está duvidando do nível de esforço, estive indo e voltando neste problema por 2 dias (outras coisas atrapalharam), e quase todo esforço e descoberta de algo traz para a documentação que trata de uma versão de servidor diferente, um diferente configuração (geralmente com o Active Directory) e exatamente nenhuma informação útil sobre o que, na totalidade, realmente precisa ser configurado para que isso funcione.
O resultado final que preciso é que para os usuários a segurança do Internet Explorer esteja definida como Média. Isso ocorre porque QuickBooks, que é o que os usuários usam para executar este servidor, insiste em usar o IE e reclama das configurações altas, então nossa solução usual para contornar a dança de segurança do Windows IE não está disponível (nossa solução usual é apenas instalar o Chrome para eles).
O resultado deve incluir o entendimento do QuickBooks de que esse é o cenário.
Tenho um Windows Server 2008 R2, com serviços de terminal habilitados. Não há Active Directory envolvido neste servidor. A versão do Internet Explorer é 11.0.2. Somos principalmente uma loja Linux no lado do servidor e temos apenas um pequeno servidor Windows para essa finalidade.
Usando o editor de objeto de política de grupo local, para um usuário específico (este é o estado atual, tentei fazer isso para a política de computador local, tanto na configuração do computador quanto na configuração do usuário) Em Configuração do usuário/Componentes do Windows/Internet Explorer/ Painel de controle/página de segurança da Internet, a zona de bloqueio da Internet e os modelos da zona da Internet estão definidos como ativados e médios.
O usuário efetuou logout e login novamente para ativar a política (é isso que descobri que precisa ser feito, mas posso estar errado sobre isso).
Uma solução que permita ao usuário editar a guia também seria adequada, mas não vejo essa opção em lugar nenhum. A descrição embutida na página Desativar segurança do Painel de controle da Internet em "Zonas de segurança: não permitir que usuários alterem políticas". Finalmente encontrei essa política, e desativá-la não teve efeito na situação, então claramente algo mais está bloqueando isso, mas não tenho ideia do quê.
Neste ponto, as configurações permanecem altas na guia Ferramentas-> Opções-> Segurança do Internet Explorer para o usuário, e o QuickBooks continua a detectá-las como altas. O usuário continua incapaz de editar a guia de segurança, mesmo que não haja nenhuma configuração ativa para desativar a guia de segurança (e não consigo encontrar uma ativação correspondente da guia ou conceder ao usuário direitos para manipulá-la).
Todos os conselhos até agora têm sido geralmente imprecisos, pois se referem à forma como as coisas estão no Active Directory - e elas não são as mesmas. A configuração subjacente ou estrutura de política de grupopoderiaseja o mesmo, mas isso não é óbvio para mim, e não aceito que esse nível de familiaridade seja necessário para fazer uma pergunta, especialmente quando você pode facilmente ser criticado por falta de conhecimento por ter entendido errado.
Então, onde está a configuração (sim, esse comentário me deixou em apuros na última revisão, mas lá está ela de novo) para permitir menor segurança no Internet Explorer para usuários não administradores ou para permitir que os próprios usuários a configurem? Não consigo encontrá-lo, e não é por falta de tentativa, ou porque não entendo os fundamentos da administração do sistema (embora eu admita prontamente que não sou um especialista e, especialmente, não na administração do sistema Windows Server). A política do Grupo representa uma árvore de dezenas de milhares de configurações e não é óbvio qual é a configuração correta.
Este usuáriotem o mesmo tipo de problema, mas nenhuma resolução é fornecida nesse thread.
A execução de rsop.msc em uma conta de usuário mostra que a política está habilitada conforme esperado. Mas o comportamento do computador não corresponde.
Responder1
Sugiro usar a Política de Grupo e oExtensão de manutenção do Internet Explorerpor esta.
- Crie um GPO para suas configurações do IE e vincule-o à unidade organizacional de serviços de terminal. (exemplo: configurações do servidor de terminal IE)
- Abra o GPO para configurações do IE
- Navegue até: Configuração do usuário\Políticas\Configurações do Windows\Manutenção do Internet Explorer\Segurança
- Altere as configurações e clique em OK.
- Teste executando gpupdate /force ou faça logoff/log no Terminal Server.
Para Política de Grupo Local em seu servidor, abra o Editor de Objeto de Política de Grupo. (Iniciar > executar > mmc > Adicionar/remover snap-ins > Editor de objeto de política de grupo)
Navegar para\Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
No painel direito você verá o modelo de zona da Internet. Clique com o botão direito para editar o modelo. SelecioneHabilitare no menu suspenso você pode selecionar sua configuração de nível de segurança. Este mesmo processo também funciona para a Zona Intranet.
Tambémdesabilitar a configuração de segurança aprimorada do IE permitirá que você altere a zona da Internet. Gerenciador de servidores> Configurar IE ESC em Informações de segurança:
