Я снова задаю этот вопрос, потому что, по-видимому, он не продемонстрировал достаточно усилий для решения проблемы, поэтому я перечислю пошагово, что я сделал и что не работает. Если вы сомневаетесь в уровне усилий, я 2 дня боролся с этой проблемой (мешали и другие вещи), и почти каждое усилие и поиск чего-либо приводят к документации, которая касается другой версии сервера, другой настройки (обычно с Active Directory) и ровно ноль полезной информации о том, что, в общем, на самом деле нужно настроить, чтобы это заработало.
Конечный результат, который мне нужен, заключается в том, что для пользователей безопасность Internet Explorer установлена на средний уровень. Это потому, что QuickBooks, который пользователи используют для запуска на этом сервере, настаивает на использовании IE и жалуется на высокие настройки, поэтому наше обычное решение для обхода танца безопасности Windows IE недоступно (наше обычное решение — просто установить Chrome для них).
Результат должен включать понимание QuickBooks того, что это настройка.
У меня Windows Server 2008 R2 с включенными службами терминалов. На этом сервере не задействован Active Directory. Версия Internet Explorer — 11.0.2. Мы в первую очередь являемся магазином Linux на стороне сервера и имеем только небольшой сервер Windows для этой цели.
Используя редактор объектов локальной групповой политики, для конкретного пользователя (это текущее состояние, я пробовал сделать это для политики локального компьютера, как в конфигурации компьютера, так и в конфигурации пользователя) в разделе «Конфигурация пользователя»/«Компоненты Windows»/«Internet Explorer»/«Панель управления браузером»/«Страница безопасности»» шаблоны «Блокировка зоны Интернета» и «Зона Интернета» установлены на «Включено» и «Средний».
Пользователь вышел из системы и снова вошел в систему, чтобы активировать политику (я обнаружил, что именно это и нужно сделать, но я могу ошибаться).
Решение, позволяющее пользователю редактировать вкладку, тоже было бы неплохо, но я нигде не вижу такой опции. Встроенное описание на странице Отключить безопасность Панели управления Интернетом в разделе "Зоны безопасности: Не разрешать пользователям изменять политики". Я наконец нашел эту политику, и ее отключение не оказало никакого влияния на ситуацию, так что, очевидно, что-то еще блокирует это, но я понятия не имею, что именно.
На этом этапе настройки остаются высокими на вкладке Tools->Options->Security в Internet Explorer для пользователя, и QuickBooks продолжает определять их как высокие. Пользователь по-прежнему не может редактировать вкладку Security, хотя нет настройки, которая бы отключала вкладку Security (и я не могу найти соответствующую настройку, которая бы включала вкладку или давала бы пользователю права на ее управление).
Все советы до сих пор были в целом неточными, поскольку они перескакивали к тому, как обстоят дела в Active Directory, а они не одинаковы. Базовая настройка или структура групповой политикиможетбыть одинаковыми, но для меня это не очевидно, и я не согласен с тем, что такой уровень осведомленности необходим, чтобы задать вопрос, особенно когда вас могут легко оштрафовать за недостаток знаний или неправильный ответ.
Так где же настройка (да, этот комментарий доставил мне кучу неприятностей в последней редакции, но вот она снова), чтобы включить более низкий уровень безопасности в Internet Explorer для пользователей без прав администратора или разрешить пользователям устанавливать его самостоятельно? Я не могу ее найти, и это не из-за отсутствия попыток или из-за того, что я не понимаю основ системного администрирования (хотя я готов признать, что не являюсь экспертом, и особенно в системном администрировании Windows Server). Групповая политика представляет собой дерево из десятков тысяч настроек, и не очевидно, какая из них правильная.
Этот пользовательвозникла та же проблема, но в этой теме не указано решение.
Запуск rsop.msc на учетной записи пользователя показывает, что политика включена, как и ожидалось. Но поведение компьютера не соответствует.
решение1
Я предлагаю использовать групповую политику иРасширение для обслуживания Internet Explorerдля этого.
- Создайте объект групповой политики для настроек IE, свяжите его с OU служб терминалов. (пример: Параметры сервера терминалов IE)
- Открыть GPO для настроек IE
- Перейдите в: Конфигурация пользователя\Политики\Параметры Windows\Обслуживание Internet Explorer\Безопасность
- Измените настройки и нажмите «ОК».
- Проверьте, запустив gpupdate /force или выйдя из системы и снова войдя в систему на терминальном сервере.
Для локальной групповой политики на вашем сервере откройте редактор объектов групповой политики. (Пуск > Выполнить > mmc > Добавить/удалить оснастки > Редактор объектов групповой политики)
Перейдите к\Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
В правой панели вы увидите Шаблон зоны Интернета. Щелкните правой кнопкой мыши, чтобы изменить шаблон. ВыберитеДавать возможностьи из выпадающего списка вы можете выбрать настройки уровня безопасности. Этот же процесс работает и для Зоны Интранет.
ТакжеОтключение конфигурации усиленной безопасности IE позволит вам изменить зону Интернета. Диспетчер сервера > Настроить ESC IE в разделе Информация о безопасности:
