Internet Explorer 增强安全 (IEES) 无法使用常规方法禁用,即从“添加/删除程序/Windows 组件”中禁用它。测试后立即发现了这一点。
在为管理员和用户安装终端服务后,以及在安装 IE8 后,IEES 被禁用。我最初的想法是 IE8 和 IE6(2003 R2 上的默认设置)之间存在一些冲突,所以我卸载了 IE8 并恢复到 IE6。当普通用户登录 Internet Explorer 时,强制执行增强安全性,也出现了同样的症状。
然后我想这可能是终端服务器无法识别删除的问题,因为 IEES 在最初安装时处于打开状态。我使用服务器角色卸载了终端服务器组件,然后重新激活并禁用了 IEES。Windows Server 2003 R2 默认允许有限数量的用户连接到 RDP,因此我以普通用户身份登录,IEES 被禁用了。
然后我重新安装了终端服务器,并以普通用户身份登录。IEES 已重新启用。
为什么是这样?
答案1
终端服务器在 Windows 2003 R2 上有自己的 Internet Explorer 增强安全性注册表设置(这似乎不会影响 Windows 2003 标准)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap]
并确保“IEHarden”设置为 0