有没有什么办法可以在不使用组策略的情况下为 2003 终端服务器上的所有用户重置 IE8 中的高级安全设置?
我们遇到了一个问题,即大多数用户都显示已启用增强安全性,但目前尚未安装增强安全性。到目前为止,将安全设置重置为默认设置似乎可以解决此问题。
有谁知道其他方法吗?
答案1
当然。
打开记事本,然后将以下内容复制/粘贴到文件中:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"IEHardenIENoWarn"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]
"IEHarden"=dword:00000000
将文件保存为“IEHardenFix.reg”,保存在所有用户都可以访问的目录中。在我的例子中,我使用了“Scripts”目录,但 %systemroot%\system32 也可以。
然后,修改 %systemroot%\system32\usrlogon.cmd。最后,在包含“:DONE”的行后添加一行,如下所示:
regedit /s "%systemroot%\system32\IEHardenFix.reg"
保存并关闭 usrlogon.cmd 文件。
现在,当用户登录时,此 reg 文件将被默默导入到他们的注册表中,从而禁用该用户的增强安全配置。
希望这可以帮助,
格伦