Jam*_*nds 5 internet-explorer group-policy windows-update remote-desktop-services windows-server-2012-r2
我们有一个 Windows Server 2012 R2 远程桌面场,我们已对其应用了 GPO,以控制站点到区域的分配。
直到最近,此功能都运行良好,但就在最近,我们发现此设置不适用。
如果我打开 ESC,然后在我所在的服务器上关闭,这些站点现在会显示在当前登录用户的 IE 区域列表中。然而,它似乎并不适用于所有用户。然后,该网站列表将跟随它们到达其他服务器,并且该用户将可以继续前进。
我们使用用户配置文件磁盘,因此用户注册表配置单元在该服务器上不可用,除非他们登录,这可能解释了为什么它只发生在登录的测试用户身上。
编辑:我可以看到在 HKCU ZoneMapKey 和 HKLM ZoneMap 下创建的注册表项。
根据本文,IE 应该从这两个位置读取设置,但它们根本不会出现在 IE 控制面板的站点列表中。
是否有可能 2012 年的更新更改了某些 ESC 注册表设置,从而导致出现此问题?
我创建了一个新的用户帐户,第一次登录时,即使应用了 GPO,它也遇到了同样的问题,网站未在 IE 中显示。
我发现HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap,有一个名为IEHarden(我在 2003 年遇到类似 ESC 问题时就记得这个名字)。看起来即使服务器关闭了 ESC,此键仍设置为 1。删除或将其设置为 0 时,站点会立即出现在 Internet 控制面板中,并按预期工作。
因此,虽然我知道导致问题的原因,并且有足够的能力通过在登录时删除每个用户的该密钥来伪造解决方法,但我仍然不明白为什么该密钥设置为 1,甚至首先存在(有些已经可以看到这些网站的用户甚至没有那个密钥!)。我再次只能回到以某种方式扰乱 IE ESC 的更新。
编辑:
现在有了完整的答案;
我们的 8 场会议主持人中的两个使用 IEHarden 密钥创建了配置文件,而其他人则没有(这两个是由我们的顾问设置的,尽管在询问他们之后他们一无所知)。
似乎在HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapIEHarden 密钥下存在,因此被赋予在该服务器上创建的所有新配置文件。
删除了两者的密钥,现在一切恢复正常!
| 归档时间: |
|
| 查看次数: |
22297 次 |
| 最近记录: |