我再次嘗試這個問題,因為顯然它沒有表現出足夠的努力來解決問題,所以我將逐步列出我已經完成的工作和不起作用的工作。如果你懷疑我的努力程度,我已經在這個問題上來來回回了兩天(其他東西確實妨礙了),並且大多數努力和發現的東西都會帶來關於不同伺服器版本、不同版本的文檔。通常使用Active Directory),並且關於實際上必須設定什麼才能使這項工作正常進行的有用資訊精確為零。
我需要的最終結果是,對於使用者來說,Internet Explorer 安全性設定為「中」。這是因為用戶使用此伺服器運行的 QuickBooks 堅持使用 IE 並抱怨設定太高,因此我們解決 Windows IE 安全性問題的常用解決方案不可用(我們常用的解決方案是僅安裝 Chrome對他們來說)。
結果必須包括 QuickBooks 理解這就是設定。
我有一個 Windows Server 2008 R2,啟用了終端機服務。此伺服器上不涉及 Active Directory。 Internet Explorer 的版本是11.0.2。我們主要是伺服器端的 Linux 商店,只有一個小型的 Windows 伺服器用於此目的。
對於特定用戶,使用本機群組原則物件編輯器(這是當前狀態,我已嘗試在電腦配置和使用者設定中為本機電腦策略執行此操作)在使用者設定/Windows 元件/Internet Explorer/ 下Internet 控制面板/安全性頁面、鎖定Internet 區域和Internet 區域範本設定為啟用和中等。
用戶已登出並重新登入以啟動策略(這是我發現需要完成的操作,但我可能是錯的)。
允許用戶編輯選項卡的解決方案也很好,但我在任何地方都沒有看到該選項。 Internet 控制台停用的安全性頁面上「安全區域:不允許使用者變更原則」下的內嵌說明。我終於發現了該策略,並且禁用它對情況沒有影響,所以顯然有其他東西鎖定了這個,但我不知道是什麼。
此時,使用者 Internet Explorer 中「工具」->「選項」->「安全性」標籤上的設定仍保持在高位,並且 QuickBooks 繼續偵測到它們為高位。使用者仍然無法編輯安全性選項卡,即使沒有有關停用活動安全性選項卡的設定(並且我找不到相應的啟用選項卡或授予使用者操作它的權限)。
到目前為止,所有建議通常都不準確,因為它跳到 Active Directory 下的情況 - 而且它們並不相同。底層設定或群組策略結構可能是一樣的,但這對我來說並不明顯,而且我不認為這種熟悉程度是提出問題所必需的,尤其是當你很容易因為缺乏知識而犯錯時。
那麼,在 Internet Explorer 中為非管理員使用者啟用較低安全性或允許使用者自行設定的設定(是的,該評論讓我在上次修訂版中遇到了麻煩,但又出現了)在哪裡?我找不到它,這並不是因為缺乏嘗試,也不是因為我不了解系統管理基礎知識(儘管我很容易承認自己不是專家,尤其是 Windows Server 系統管理的專家)。群組策略代表一棵包含數萬個設定的樹,並且不明顯什麼是正確的設定。
該用戶有相同類型的問題,但該線程中沒有提供解決方案。
在使用者帳戶上執行 rsop.msc 顯示該政策已按預期啟用。但計算機的行為不符。
答案1
我建議使用群組原則和Internet Explorer 維護擴充功能為了這。
- 為您的 IE 設定建立一個 GPO,將其連結到終端服務 OU。 (範例:IE 終端伺服器設定)
- 開啟 GPO 進行 IE 設定
- 導覽至:使用者設定\策略\Windows 設定\ Internet Explorer 維護\安全
- 更改設定並點擊“確定”。
- 透過執行 gpupdate /force 或登出/登入終端伺服器進行測試。
對於伺服器上的本機群組原則,請開啟群組原則物件編輯器。 (開始 > 執行 > mmc > 新增/刪除管理單元 > 群組原則物件編輯器)
導航\Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
在右側窗格中,您將看到 Internet 區域範本。右鍵單擊以編輯模板。選擇使能夠您可以從下拉式選單中選擇安全性等級設定。同樣的流程也適用於 Intranet 區域。
也停用 IE 增強安全性設定將允許您變更 Internet 區域。伺服器管理員 > 在安全資訊下配置 IE ESC:
