Deaktivieren von IE Enhanced Security für Terminal Server-Benutzer - Wie Man

Deaktivieren von IE Enhanced Security für Terminal Server-Benutzer

Wir verwenden Terminal Server 2008 für Remote-ERP-Benutzer. In einigen Bildschirmen werden immer Fehler angezeigt, da die erweiterte Sicherheit von Internet Explorer aktiviert ist.

In W2008 Server Manager wurde es für Admins und Benutzer deaktiviert. Trotz der Tatsache, dass alle TS-Benutzer, die sich angemeldet haben (außer Administrator), diese Option scheinbar aktiviert hatten, und das GPO die IE-Einstellungen sperrte, konnte es nicht deaktiviert werden.

Ich fand diesen Link, der eine Batch-Datei enthielt, mit der er behoben wurde: (Hinweis: Server 2003, aber es funktionierte 2008).

http://blogs.msdn.com/b/askie/archive/2009/06/23/how-to-disable-ie-enhanced-security-on-windows-2003-server-silently.aspx

PS - Für den Fall, dass dieser Link in Zukunft nicht mehr funktioniert, lautet der Inhalt der bat-Datei:

::START

ECHO AUS
REM IEHarden-Entfernungsprojekt
REM HasVersionInfo: Ja
REM Autor: Axelr
REM-Produktname: Entfernen Sie die IE-erweiterte Sicherheit
REM-Kommentare: Hilft beim Entfernen der IE-erweiterten Sicherheitskomponente von Windows 2003 und 2008 (einschließlich R2)
REM IEHarden-Entfernungsprojekt beendet
ECHO EIN
:: verwandter Artikel
:: 933991 Standardbenutzer können die Funktion "Erweiterte Sicherheit" von Internet Explorer auf einem Windows Server 2003-Terminalserver nicht deaktivieren
:: http: //support.microsoft.com/default.aspx? scid = kb; EN-US; 933991

:: Rem out, wenn Sie die Registrierungsschlüssel sichern möchten
:: REG EXPORT "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installierte Komponenten {A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "% TEMP% .HKEY_LOCAL_MACHINE.SOFTWARE.Aaccessure.Microsoft.AaRoofArmateure.ArchArchArkArkupation.OutWare. 4b3f-8CFC-4F3A74704073.reg
:: REG EXPORT "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installierte Komponenten {A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "% TEMP% .HKEY_LOCAL_MACHINE.SOFTWARE.Aaccessure.Macosoft. 4b3f-8CFC-4F3A74704073.reg

REG ADD "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installierte Komponenten {A509B1A7-37EF-4b3f-8CFC-4F3A74704073}}" / v "IsInstalled" / t REG_DWORD / d 0 / f
REG ADD "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installierte Komponenten {A509B1A8-37EF-4b3f-8CFC-4F3A74704073}}" / v "IsInstalled" / t REG_DWORD / d 0 / f

:: Entfernen der folgenden Zeile, da diese für Windows 2003-Szenarien nicht erforderlich ist. Möglicherweise müssen Sie es für Windows 2008-Szenarien aktivieren
:: Rundll32 iesetup.dll, IEHardenLMSettings
Rundll32 iesetup.dll, IEHardenUser
Rundll32 iesetup.dll, IEHardenAdmin
Rundll32 iesetup.dll, IEHardenMachineNow

:: Dies gilt für Windows 2003 Server
REG DELETE "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Setup OC Manager Subcomponents" / v "iehardenadmin" / f / va
REG DELETE "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Setup OC Manager Subcomponents" / v "iehardenuser" / f / va

REG ADD "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Setup OC Manager Subcomponents" / v "iehardenadmin" / t REG_DWORD / d 0 / f
REG ADD "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Setup OC Manager Subcomponents" / v "iehardenuser" / t REG_DWORD / d 0 / f

:: REG DELETE "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installierte Komponenten {A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" / f / va
:: REG DELETE "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installierte Komponenten {A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" / f / va

:: Optional, um die Warnung beim ersten IE-Start zu entfernen und die Startseite leer zu setzen. Entfernen Sie das :: aus den Zeilen unten
:: 32-Bit-HKCU-Schlüssel
REG DELETE "HKEY_CURRENT_USER Software Microsoft Internet Explorer Main" / v "Erste Homepage" / f
REG ADD "HKEY_CURRENT_USER Software Microsoft Internet Explorer Main" / v "Default_Page_URL" / t REG_SZ / d "about: blank" / f
REG ADD "HKEY_CURRENT_USER Software Microsoft Internet Explorer Main" / v "Startseite" / t REG_SZ / d "about: blank" / f
:: Dies deaktiviert eine Warnung, die der Benutzer möglicherweise darüber informiert, dass der geschützte Modus für das Intranet deaktiviert ist. Dies ist die Standardeinstellung.
:: Siehe Artikel http://social.technet.microsoft.com/Forums/lv-LV/winserverTS/thread/34719084-5bdb-4590-9ebf-e190e8784ec7
:: Der geschützte Intranet-Modus ist deaktiviert. Es sollte keine Warnung angezeigt werden, und diese Taste deaktiviert die Warnung
REG ADD "HKEY_CURRENT_USER Software Microsoft Internet Explorer Main" / v "NoProtectedModeBanner" / t REG_DWORD / d 1 / f

:: Entfernen des Terminalservers, der x86 32bit spiegelt
REG DELETE "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Terminal Server Install Software Microsoft Windows CurrentVersion Interneteinstellungen ZoneMap" / v "IEHarden" / f
:: Entfernen des Terminalservers, der Wow6432Node spiegelt
REG DELETE "HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows NT CurrentVersion Terminalserver Install Software Microsoft Windows CurrentVersion Interneteinstellungen ZoneMap" / v "IEHarden" / f

::ENDE