Verstärkte Sicherheitskonfiguration IE8 und Windows Server 2003 mit Terminalservices
Nach dem Update auf den Internet Explorer 8 lässt sich die verstärkte Sicherheitskonfiguration für die Benutzer nicht zentral abschalten.
Der Windows 2003 Server läuft mit aktivierten Terminaldiensten.
Beim vorher installierten Internet Explorer 7 hatte ich die verstärkte Sicherheitskonfiguration unter Software/Windows-Komponenten abgeschaltet.
Dort ist auch jetzt kein Haken - trotzdem kommt nach dem Update auf Internet Explorer 8 bei den Benutzern die Nachfrage zur verstärkten Sicherheitskonfiguration.
Wie kann ich die (per Policy?!) zentral für alle Benutzer abschalten.
(auch für die zuukünftigen)
Danke für Hinweise.
Viele Grüße
Manuel
Der Windows 2003 Server läuft mit aktivierten Terminaldiensten.
Beim vorher installierten Internet Explorer 7 hatte ich die verstärkte Sicherheitskonfiguration unter Software/Windows-Komponenten abgeschaltet.
Dort ist auch jetzt kein Haken - trotzdem kommt nach dem Update auf Internet Explorer 8 bei den Benutzern die Nachfrage zur verstärkten Sicherheitskonfiguration.
Wie kann ich die (per Policy?!) zentral für alle Benutzer abschalten.
(auch für die zuukünftigen)
Danke für Hinweise.
Viele Grüße
Manuel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119362
Url: https://administrator.de/contentid/119362
Ausgedruckt am: 23.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
dies kann man ganz einfach über die Registry steuern:
Der Wert des DWORDs "IEHarden" unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap muss zum deaktivieren der verstärkten Sicherheitskonfiguration den Wert 0 (Hex) haben.
Dies könnte man ja dann per ADM verteilen.
Gruß
Bernd
dies kann man ganz einfach über die Registry steuern:
Der Wert des DWORDs "IEHarden" unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap muss zum deaktivieren der verstärkten Sicherheitskonfiguration den Wert 0 (Hex) haben.
Dies könnte man ja dann per ADM verteilen.
Gruß
Bernd
Zitat von @ALT-F4:
Danke.
Ich habe inzwischen auch einen Eintrag in der Default Policy
entdeckt.
Scheint zumindest zu funktionieren.
Danke.
Ich habe inzwischen auch einen Eintrag in der Default Policy
entdeckt.
Scheint zumindest zu funktionieren.
Hallo Manuel,
welchen Eintrag in der Default Policy hast du denn verwendet? Ich habe nämlich genau dasselbe Problem. Update des IE auf 8 und nun kommt die verstärkte Sicherheitskonfiguration und mecktert. Interessant ist auch das die InetESC.adm nicht beachtet wird und der Haken in den Windows-Komponenten ist auch schon seit Jahren nicht gesetzt.
Gruß
Zitat von @79699:
Hi,
dies kann man ganz einfach über die Registry steuern:
Der Wert des DWORDs "IEHarden" unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zonemap muss zum deaktivieren der verstärkten Sicherheitskonfiguration den Wert 0 (Hex) haben.
Dies könnte man ja dann per ADM verteilen.
Gruß
Bernd
Hi,
dies kann man ganz einfach über die Registry steuern:
Der Wert des DWORDs "IEHarden" unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zonemap muss zum deaktivieren der verstärkten Sicherheitskonfiguration den Wert 0 (Hex) haben.
Dies könnte man ja dann per ADM verteilen.
Gruß
Bernd
Perfekt. Eine Möglichkeit die ganz sicher klappt.
Hallo zusammen,
Ich hab dasselbe Problem.
Auf dem Windows Server 2008 R2 mit SP1 TerminalServer habe ich beide Einstellungen für den Benutzer und den Admin auf aus.
Screenshot: bit.ly/kgzGJx
Als Administrator funktioniert die Sache, aber als Terminalserveruser nicht.
Das Problem ist nun, wenn ich als TerminalServeruser den Registryeintrag mache (IEHHarden auf 0) funktioniert es dennoch nicht.
Rebootet hab ich auch schon einigemale... leider ohne das gewünschte Ergebniss.
Was könnte dies sein?
Grüsse
Ich hab dasselbe Problem.
Auf dem Windows Server 2008 R2 mit SP1 TerminalServer habe ich beide Einstellungen für den Benutzer und den Admin auf aus.
Screenshot: bit.ly/kgzGJx
Als Administrator funktioniert die Sache, aber als Terminalserveruser nicht.
Das Problem ist nun, wenn ich als TerminalServeruser den Registryeintrag mache (IEHHarden auf 0) funktioniert es dennoch nicht.
Rebootet hab ich auch schon einigemale... leider ohne das gewünschte Ergebniss.
Was könnte dies sein?
Grüsse