none
беда с групповыми политиками RRS feed

  • Вопрос

  • достался сервер в наследство от прошлого админа Windows server 2008r2

    беда заключается в следующем , не могу добавить доверенный сайты в "зону надежных сайтов", прибито групповыми политиками ((.... пытался добавить через gpo подобным способом

    не увенчалось успехом....((

    как полностью отключить усиленную безопасность IE ?

    или исправить подобные проблемы на скриншотах, появляется почти везде , включая outlook

    скриншот из учетки Юзера

    на сервере (а это терминальный сервер, не являющийся КД), эта супер функция(конфигурация усиленной защиты IE) как для админов так и дляя юзеров отключена.

    вот незнаю что совсем делать с этим( есть мысли?

    15 апреля 2014 г. 11:56

Ответы

  • Будем действовать жестко :).

    Сделайте задание параметров реестра в групповой политике:

    путь: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    параметр (здесь и в следующих 3-х путях он одинаковый): IEHarden - DWORD - 0

    путь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    путь: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    путь: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    И отчет о применении политики киньте после этого - посмотрим, что изменилось и изменилось ли. Кстати, когда проверял - у меня в IE стоит сохранение вкладок предыдущей сессии - даже после отключения IE открывал страничку про усиленную безопасность - просто запомнил, а я думал, что не отключается.

    Еще - у вас запускается батник experts_logon.bat - в нем ничего не может быть на тему IE?

    Кроме такого прямого варианта - идей у меня больше нет.

    • Помечено в качестве ответа Sergeyssa-s 17 апреля 2014 г. 7:06
    16 апреля 2014 г. 12:01

Все ответы

  • Раз групповая политика запрещает добавление - значит, она применяется. Где вы меняете надежные сайты? У меня работает в Конфигурация пользователя->Политики->Административные шаблоны->Компоненты Windows->Internet Explorer->Панель управления браузером->Вкладка "Безопасность", свойство "Список назначений зоны для веб-сайтов".

    И еще проверьте на вкладке "Дополнительно" - нет ли включения усиленного защищенного режима?

    15 апреля 2014 г. 12:10
  • да вроде все также как и у вас правлю в том же месте....

    на квалдке дополнительно не включено усиленного режима...

    а есть ли способ который показывает какая политика блокирует? а может еще какато другая политика влиять?

    15 апреля 2014 г. 12:50
  • gpresult /h gpreport.html
    15 апреля 2014 г. 12:53
  • Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»
    Политика Параметр Результирующий объект групповой политики
    Сайты интрасети: все сайты интрасети, не перечисленные в других зонах Включено RDS_User_(expert)
    Список назначений зоны для веб-сайтов Включено RDS_User_(expert)
    Введите назначения для зоны.   Исходный объект GPO
    127.0.0.1 2 RDS_User_(expert)
    localhost 2 RDS_User_(expert)
    http://127.0.0.1:89 2 RDS_User_(expert)
    192.168.101.60 1 RDS_User_(expert)
    http://127.0.0.1 1 RDS_User_(expert)
    about:internet 2 RDS_User_(expert)
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Заблокированная зона Интернета
    Политика Параметр Результирующий объект групповой политики
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Загрузка неподписанных элементов ActiveX Включено RDS_User_(expert)
    Загружать неподписанные элементы ActiveX Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешать активные сценарии Включено RDS_User_(expert)
    Разрешать активные сценарии Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Низкий уровень безопасности
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Заблокированная зона интрасети
    Политика Параметр Результирующий объект групповой политики
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешать активные сценарии Включено RDS_User_(expert)
    Разрешать активные сценарии Запрашивать
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Низкий уровень безопасности
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Заблокированная зона локального компьютера
    Политика Параметр Результирующий объект групповой политики
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Низкий уровень безопасности
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Заблокированная зона надежных сайтов
    Политика Параметр Результирующий объект групповой политики
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешать активные сценарии Включено RDS_User_(expert)
    Разрешать активные сценарии Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Низкий уровень безопасности
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Заблокированная зона ограниченных сайтов
    Политика Параметр Результирующий объект групповой политики
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешать активные сценарии Включено RDS_User_(expert)
    Разрешать активные сценарии Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Низкий уровень безопасности
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Зона Интернета
    Политика Параметр Результирующий объект групповой политики
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Другой
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Зона интрасети
    Политика Параметр Результирующий объект групповой политики
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Загрузка подписанных элементов ActiveX Включено RDS_User_(expert)
    Загружать подписанные элементы ActiveX Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешать активные сценарии Включено RDS_User_(expert)
    Разрешать активные сценарии Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Другой
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Зона локального компьютера
    Политика Параметр Результирующий объект групповой политики
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешать активные сценарии Включено RDS_User_(expert)
    Разрешать активные сценарии Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Другой
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Зона надежных сайтов
    Политика Параметр Результирующий объект групповой политики
    Выполнять сценарии Java-приложений Включено RDS_User_(expert)
    Выполнять сценарии Java-приложений Запрашивать
    Политика Параметр Результирующий объект групповой политики
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Запуск приложений и файлов в окне IFRAME Включено RDS_User_(expert)
    Запуск приложений и файлов в окне IFRAME Включить
    Политика Параметр Результирующий объект групповой политики
    Отображение разнородного содержимого Включено RDS_User_(expert)
    Отображение разнородного содержимого Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешать активные сценарии Включено RDS_User_(expert)
    Разрешать активные сценарии Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Низкий уровень безопасности
    Политика Параметр Результирующий объект групповой политики
    Разрешить доступ активного содержимого к компьютеру через ограниченный протокол Включено RDS_User_(expert)
    Разрешить доступ активного содержимого к компьютеру через ограниченный протокол Включить
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Безопасность»/Зона ограниченных сайтов
    Политика Параметр Результирующий объект групповой политики
    Включить защищенный режим Отключено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включено RDS_User_(expert)
    Доступ к источникам данных за пределами домена Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешать активные сценарии Включено RDS_User_(expert)
    Разрешать активные сценарии Включить
    Политика Параметр Результирующий объект групповой политики
    Разрешения Java Включено RDS_User_(expert)
    Разрешения Java Низкий уровень безопасности
    Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка «Дополнительно»
    Политика Параметр Результирующий объект групповой политики
    Удалять все файлы из папки временных файлов Интернета при закрытии браузера Включено RDS_User_(expert)
    Компоненты Windows/Internet Explorer/Просмотр в режиме совместимости
    Политика Параметр Результирующий объект групповой политики
    Включить стандартный режим Internet Explorer 7 Включено RDS_User_(expert)

    • Изменено Sergeyssa-s 15 апреля 2014 г. 13:42
    15 апреля 2014 г. 13:32
  • или полный отчет http://files.mail.ru/D6C80354A2024E8AB69005EFBA679975
    15 апреля 2014 г. 13:44
  • Судя по полному отчету, IE ESC все же включена. Точно в "Диспетчере сервера" все Off?

    Попробуйте еще для всех зон добавить опцию (Вкладка "Безопасность") - "Включить защищенный режим" в состоянии "Отключено"

     

    15 апреля 2014 г. 14:56
  • 100 процентов! как же ее проклятую выключить наверняка?

    два остальное попробую...спасибо!


    • Изменено Sergeyssa-s 16 апреля 2014 г. 7:13
    16 апреля 2014 г. 7:04
  • не помогло((( "Попробуйте еще для всех зон добавить опцию (Вкладка "Безопасность") - "Включить защищенный режим" в состоянии "Отключено"" ....
    16 апреля 2014 г. 7:18
  • Скажите, а если создать нового пользователя - у этого нового пользователя проблемы останутся?

    16 апреля 2014 г. 8:22
  • да остаются
    16 апреля 2014 г. 10:55
  • Будем действовать жестко :).

    Сделайте задание параметров реестра в групповой политике:

    путь: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    параметр (здесь и в следующих 3-х путях он одинаковый): IEHarden - DWORD - 0

    путь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    путь: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    путь: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    И отчет о применении политики киньте после этого - посмотрим, что изменилось и изменилось ли. Кстати, когда проверял - у меня в IE стоит сохранение вкладок предыдущей сессии - даже после отключения IE открывал страничку про усиленную безопасность - просто запомнил, а я думал, что не отключается.

    Еще - у вас запускается батник experts_logon.bat - в нем ничего не может быть на тему IE?

    Кроме такого прямого варианта - идей у меня больше нет.

    • Помечено в качестве ответа Sergeyssa-s 17 апреля 2014 г. 7:06
    16 апреля 2014 г. 12:01
  • спасибо большое помогло! правда  IEHarden - DWORD - 0 пришлось исправить еще в нескольких местах! но после данной жесткой процедуры все встало на свои места...спасибо еще раз!
    17 апреля 2014 г. 7:06
  • спасибо большое помогло! правда  IEHarden - DWORD - 0 пришлось исправить еще в нескольких местах! но после данной жесткой процедуры все встало на свои места...спасибо еще раз!
    а в каких ещё местах был добавлен или исправлен параметр?
    18 апреля 2014 г. 9:58
  • я поменял везде где есть параметр IEHarden
    22 апреля 2014 г. 6:26
  • Параметр был изменён везде, проблема ушла только у половины пользователей!В чем может заключаться проблема? вроде как правки в реестре распространяются для всех пользователей!Параметр IEHarden был найден ещё только в одном месте и был исправлен.
    • Изменено XpressShot 23 апреля 2014 г. 5:49
    23 апреля 2014 г. 5:47
  • Попробуйте зайти от имени пользователя и от его учетки впрямую поискать в реестре IEHarden. Кроме того, обратите внимание на политику для всех зон на вкладке "Безопасность" - "Включить защищенный режим" в состоянии "Отключено".
    23 апреля 2014 г. 6:27
  • Попробуйте зайти от имени пользователя и от его учетки впрямую поискать в реестре IEHarden. Кроме того, обратите внимание на политику для всех зон на вкладке "Безопасность" - "Включить защищенный режим" в состоянии "Отключено".
    Спасибо!Помогло только ручками на каждом акаунте, замечу что теперь сообщение выходит только когда мы просматриваем папку "нежелательные" да и только у пары пользователей.
    23 апреля 2014 г. 13:40