none
GPO - Internet Explorer 8 - ActiveX RRS feed

  • Вопрос

  • Необходимо только для компьютеров входящих в OU_Citrix_Servers и пользователей входящих в группу GR_Citrix_Users_IE8 определить параметры для Internet Explorera 8 (Параметры разрещающие ActiveX).

    Структура OU:

    Domain.local

    OU_Servers

              -> OU_Citrix_Servers

    OU_Users

              -> GR_Citrix_Users_IE8

     

    Как я понимаю эти настройки есть только в Конфигурация пользователя -> Настройка Internet Explorer -> Безопасность -> Зоны безопасности и оценка содержимого... и естественно привязать настройки пользователя к компьютерам я не могу получается.

    Кстати почему/куда делись такие же настройки применительно к компьютеру? Раньше они были насколько я помню.

    Возможно это связано с выходом IE8 и введением дополнительных шаблонов которые есть и для компьютера и для пользователя:

    Административные шаблоны -> Компоненты Windows -> Internet Explorer, но можно ли там разрешить/настроить ActiveX?

    Какие мысли есть по возможной реализации?

    Как политиками сделать сброс параметров безопасности IE на дефолтные настройки?

    Одни вопросы я в шоке :)


    А все могло быть и лучше...
    24 ноября 2010 г. 10:11

Ответы

  • Вам может помочь loopback-режим обработки групповой политики. Задействуйте его для терминальных серверов. К OU с терминальными серверами прилинкуйте ОГП с конфигурацией IE в параметрах пользователя и назначьте этому ОГП "security filtering" для нужной группы пользователей.

    // Как политиками сделать сброс параметров безопасности IE на дефолтные настройки?
    А какие именно прараметры требуется сбросить?..

    • Помечено в качестве ответа Vitaliy Shestakov 30 ноября 2010 г. 13:07
    24 ноября 2010 г. 20:37
    Отвечающий
  • Вам может помочь loopback-режим обработки групповой политики. Задействуйте его для терминальных серверов. К OU с терминальными серверами прилинкуйте ОГП с конфигурацией IE в параметрах пользователя и назначьте этому ОГП "security filtering" для нужной группы пользователей.

    Не со всем понял, но направление уловил :)

    UPD: http://support.microsoft.com/kb/231287

     

    // Как политиками сделать сброс параметров безопасности IE на дефолтные настройки?
    А какие именно прараметры требуется сбросить?..

    Все те же - Зоны безопасности и оценка содержимого.


    А все могло быть и лучше...
    • Помечено в качестве ответа Vitaliy Shestakov 30 ноября 2010 г. 13:07
    25 ноября 2010 г. 7:19

Все ответы

  • Вам может помочь loopback-режим обработки групповой политики. Задействуйте его для терминальных серверов. К OU с терминальными серверами прилинкуйте ОГП с конфигурацией IE в параметрах пользователя и назначьте этому ОГП "security filtering" для нужной группы пользователей.

    // Как политиками сделать сброс параметров безопасности IE на дефолтные настройки?
    А какие именно прараметры требуется сбросить?..

    • Помечено в качестве ответа Vitaliy Shestakov 30 ноября 2010 г. 13:07
    24 ноября 2010 г. 20:37
    Отвечающий
  • Вам может помочь loopback-режим обработки групповой политики. Задействуйте его для терминальных серверов. К OU с терминальными серверами прилинкуйте ОГП с конфигурацией IE в параметрах пользователя и назначьте этому ОГП "security filtering" для нужной группы пользователей.

    Не со всем понял, но направление уловил :)

    UPD: http://support.microsoft.com/kb/231287

     

    // Как политиками сделать сброс параметров безопасности IE на дефолтные настройки?
    А какие именно прараметры требуется сбросить?..

    Все те же - Зоны безопасности и оценка содержимого.


    А все могло быть и лучше...
    • Помечено в качестве ответа Vitaliy Shestakov 30 ноября 2010 г. 13:07
    25 ноября 2010 г. 7:19