我再次尝试这个问题,因为显然它没有表现出足够的努力来解决问题,所以我将逐步列出我做了什么,什么不起作用。如果您怀疑我在这个问题上来来回回 2 天的努力程度(其他东西确实妨碍了),并且大多数努力和发现的东西都会带来关于不同服务器版本的文档,不同的设置(通常与 Active Directory 一起使用)和精确为零的有用信息,总体而言,实际上必须设置哪些内容才能使其工作。
我需要的最终结果是,对于用户而言,Internet Explorer 安全性设置为“中”。这是因为用户使用此服务器运行的 QuickBooks 坚持使用 IE 并抱怨设置过高,因此我们通常的解决 Windows IE 安全舞的解决方案不可用(我们通常的解决方案是只安装 Chrome为他们)。
结果必须包括 QuickBooks 理解这是设置。
我有一个启用了终端服务的 Windows Server 2008 R2。此服务器上不涉及 Active Directory。Internet Explorer 的版本是 11.0.2。我们主要是服务器端的 linux 商店,为此目的只有一个小型 windows 服务器。
使用本地组策略对象编辑器,针对特定用户(这是当前状态,我尝试在计算机配置和用户配置中为本地计算机策略执行此操作)在用户配置/Windows 组件/Internet Explorer/ Internet 控制面板/安全页面、锁定 Internet 区域和 Internet 区域模板设置为启用和中等。
用户已注销并重新登录以激活策略(这是我发现需要做的事情,但我可能错了)。
让用户编辑选项卡的解决方案也可以,但我在任何地方都看不到该选项。Internet 控制面板的禁用安全页面上“安全区域:不允许用户更改策略”下的内嵌描述。我终于找到了该策略,并且禁用它对情况没有影响,所以很明显其他东西正在锁定它,但我不知道是什么。
此时,用户在 Internet Explorer 的“工具”->“选项”->“安全”选项卡上的设置仍处于高位,QuickBooks 继续将它们检测为高位。用户仍然无法编辑安全选项卡,即使没有关于禁用安全选项卡活动的设置(我找不到相应的启用选项卡或授予用户操作它的权限)。
到目前为止,所有建议通常都不准确,因为它跳到了 Active Directory 下的情况——而且它们并不相同。基本设置或组策略结构可能是相同的,但这对我来说并不明显,而且我不接受这种程度的熟悉程度是提出问题所必需的,尤其是当你很容易因为缺乏而被指责时错误的知识。
那么设置在哪里(是的,那条评论让我在上一个版本中陷入了困境,但又是这样)在 Internet Explorer 中为非管理员用户启用较低的安全性或允许用户自行设置?我找不到它,这不是因为缺乏尝试,或者因为我不了解系统管理基础知识(尽管我很容易承认自己不是专家,尤其是在 Windows Server 系统管理方面不是专家)。组策略代表着数万个设置的树,正确的设置是什么并不明显。
此用户有相同类型的问题,但该线程中未提供解决方案。
在用户帐户上运行 rsop.msc 表明该策略已按预期启用。但是计算机行为不匹配。
我建议为此使用组策略和Internet Explorer 维护扩展。
对于服务器上的本地组策略,请打开组策略对象编辑器。(开始 > 运行 > mmc > 添加/删除管理单元 > 组策略对象编辑器)
导航
\Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page在右侧窗格中,您将看到 Internet 区域模板。右键单击以编辑模板。选择启用,然后从下拉列表中选择您的安全级别设置。同样的过程也适用于 Intranet 区域。
此外,禁用 IE 增强安全配置将允许您更改 Internet 区域。服务器管理器 > 在安全信息下配置 IE ESC: