我再次尝试回答这个问题,因为显然它没有展示出足够的努力来解决问题,所以我将逐步列出我所做的工作和哪些没有奏效。如果您怀疑我为这个问题来回折腾了两天(确实有其他事情阻碍了),而且几乎每一次努力和发现都带来了有关不同服务器版本、不同设置(通常使用 Active Directory)的文档,并且完全没有关于如何实际设置才能使其正常工作的有用信息。
我想要的最终结果是,对于用户来说,Internet Explorer 安全性设置为“中”。这是因为 QuickBooks(用户使用此服务器运行的应用程序)坚持使用 IE,并抱怨设置过高,因此我们通常用于解决 Windows IE 安全性问题的解决方案不可用(我们通常的解决方案是只为他们安装 Chrome)。
结果必须包括 QuickBooks 了解该设置。
我有一台 Windows Server 2008 R2,启用了终端服务。此服务器上不涉及 Active Directory。Internet Explorer 的版本是 11.0.2。我们主要是服务器端的 Linux 商店,为此目的只有一个小型 Windows 服务器。
使用本地组策略对象编辑器,针对特定用户(这是当前状态,我已尝试对本地计算机策略执行此操作,在计算机配置和用户配置中)在用户配置/Windows 组件/Internet Explorer/Internet 控制面板/安全页面下,锁定 Internet 区域和 Internet 区域模板设置为启用和中等。
用户已注销并重新登录以激活该策略(这是我发现需要做的事情,但我可能错了)。
允许用户编辑选项卡的解决方案也不错,但我没有看到任何地方有此选项。Internet 控制面板的“禁用安全”页面上的“安全区域:不允许用户更改策略”下有内联描述。我终于找到了该策略,禁用它对情况没有影响,所以显然是其他东西锁定了它,但我不知道是什么。
此时,用户的 Internet Explorer 中的“工具”->“选项”->“安全”选项卡上的设置仍处于高级别,QuickBooks 仍将其检测为高级别。用户仍然无法编辑安全选项卡,即使没有关于禁用安全选项卡的设置(我找不到相应的启用选项卡或授予用户操作它的权限)。
到目前为止,所有的建议通常都是不准确的,因为它直接跳到了 Active Directory 下的情况 - 而它们并不相同。底层设置或组策略结构可能是一样的,但这对我来说并不明显,我不认为这种程度的熟悉对于提问来说是必要的,尤其是当你因为缺乏知识而很容易被指责犯错的时候。
那么,设置在哪里(是的,上次修订时,这条评论让我陷入了困境,但它又出现了)可以为非管理员用户启用 Internet Explorer 中的较低安全性或允许用户自行设置?我找不到它,并不是因为没有尝试,也不是因为我不懂系统管理基础知识(尽管我很乐意承认我不是专家,尤其是 Windows Server 系统管理)。组策略代表了数万个设置的树,并且不清楚哪个设置是正确的。
此用户有同样类型的问题,但该线程中没有提供解决方案。
在用户帐户上运行 rsop.msc 显示策略已按预期启用。但计算机行为不匹配。
答案1
我建议使用组策略和Internet Explorer 维护扩展为了这。
- 为您的 IE 设置创建一个 GPO,并将其链接到终端服务 OU。(例如:IE 终端服务器设置)
- 打开 GPO 进行 IE 设置
- 导航至:用户配置\策略\Windows 设置\ Internet Explorer 维护\安全
- 更改设置并单击确定。
- 通过运行 gpupdate /force 进行测试或注销/打开终端服务器。
对于服务器上的本地组策略,请打开组策略对象编辑器。(开始 > 运行 > mmc > 添加/删除管理单元 > 组策略对象编辑器)
导航\Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
在右侧窗格中,您将看到 Internet 区域模板。右键单击以编辑模板。选择使能够您可以从下拉菜单中选择您的安全级别设置。此过程同样适用于 Intranet 区域。
还禁用 IE 增强安全配置将允许您更改 Internet 区域。服务器管理器 > 安全信息下配置 IE ESC:
