Terminal-Server

Windows Server 2003 R2 終端伺服器:Internet Explorer 增強的安全性不會為使用者禁用

  • April 13, 2012

Internet Explorer 增強安全性 (IEES) 不會使用從添加/刪除程序/Windows 組件中禁用它的正常方法來禁用。這在測試後立即曝光。

在為管理員和使用者安裝終端服務以及安裝 IE8 之後,IEES 被禁用。我最初的想法是 IE8 和 IE6 之間存在一些衝突(這是 2003 R2 的預設設置),所以我解除安裝了 IE8 並恢復為 IE6。當普通使用者登錄 Internet Explorer 增強安全性時,會顯示相同的症狀。

然後我認為終端伺服器在最初安裝 IEES 時無法辨識刪除可能是個問題。我使用伺服器角色解除安裝了終端伺服器組件,然後重新啟動並取消了 IEES。Windows Server 2003 R2 預設允許有限數量的使用者連接到 RDP,所以我以普通使用者身份登錄,並且禁用了 IEES。

然後我重新安裝了終端伺服器,並以普通使用者身份登錄。IEES 重新啟用。

為什麼是這樣?

終端伺服器在 Windows 2003 R2 上具有自己的 Internet Explorer 增強安全性系統資料庫設置(這似乎不影響 Windows 2003 標準)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap]

並確保“IEHarden”設置為 0

引用自:https://serverfault.com/questions/379123