我们有一个 Windows server 2012 R2 远程桌面场,我们已应用 GPO 来控制站点到区域的分配。
直到最近这一切都很好,但就在最近,我们发现此设置不适用。
如果我打开 ESC,然后在我所在的服务器上退出,这些站点现在会显示在当前登录用户的 IE 区域列表中。然而,它似乎并不适用于所有用户。然后,该站点列表将跟随它们到其他服务器,并且该用户可以继续前进。
我们使用用户配置文件磁盘,因此除非用户登录,否则用户注册表配置单元在该服务器上不可用,这可能解释了为什么它只发生在登录的测试用户身上。
编辑:我可以看到在 HKCU ZoneMapKey 和 HKLM ZoneMap 下创建的注册表项。
根据这篇文章,IE 应该从这两个位置读取设置,但它们根本不会出现在 IE 控制面板的站点列表中。
是否有可能是 2012 年的更新更改了一些导致我们出现此问题的 ESC 注册表设置?
我创建了一个新用户帐户,第一次登录时,它也遇到了相同的问题,即即使应用了 GPO,网站也没有在 IE 中显示。
我在 中发现
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap,有一个名为IEHarden(记得我 2003 年的名字,有类似的 ESC 类型的问题)。看起来即使服务器关闭了 ESC,此键也设置为 1。当删除或将其设置为 0 时,站点立即出现在 Internet 控制面板中,并按预期工作。因此,虽然我知道是什么导致了问题,并且有足够的能力通过在登录时为每个用户删除该密钥来伪造解决方法,但我仍然不明白为什么该密钥设置为 1,甚至一开始就存在(有些已经可以看到这些网站的用户,甚至没有那个密钥!)。再次,我只能回到以某种方式与 IE ESC 混淆的更新。
编辑:
现在有了完整的答案;
我们的 8 个会话主持人中有两个使用 IEHarden 密钥创建了配置文件,而其他的则没有(这两个是由我们的顾问设置的,尽管在询问他们之后他们一无所知)。
似乎
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapIEHarden 密钥下存在,因此被赋予在该服务器上创建的所有新配置文件。从两者中删除了密钥,现在一切都恢复正常了!
感谢詹姆斯发布信息。对于任何面临这个问题的人来说,寻找的关键是:
况且我在我公司也有
IEHarden下定论。HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapIsInstalledHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}dword:00000000这两个注册表设置确实为我们完全解决了这个问题。在 IEHarden 在一段时间后以某种方式设置回 1 之前。