Los usuarios estándar no pueden desactivar la característica seguridad mejorada de Internet Explorer

En este artículo se proporciona información sobre la solución de problemas en los que no se puede desactivar la seguridad mejorada de Internet Explorer.

Versión original del producto: Internet Explorer
Número de KB original: 933991

Síntomas

Después de configurar un servidor terminal basado en Microsoft Windows Server 2003 o una versión posterior del sistema operativo, los usuarios estándar no pueden desactivar la característica Configuración de seguridad mejorada de Internet Explorer. Cuando un usuario estándar desactiva la casilla Configuración de seguridad mejorada de Internet Explorer , la casilla permanece desactivada según lo esperado. Sin embargo, la configuración de seguridad mejorada de Internet Explorer sigue estando habilitada.

Para solucionar este problema, use uno o varios de los métodos siguientes, según corresponda para su situación.

Resolución 1: Recompilación del servidor terminal

Es posible que no pueda quitar completamente la configuración de seguridad mejorada de Internet Explorer si el servidor terminal tiene los siguientes atributos:

• Terminal Server está configurado para tener habilitada la configuración de seguridad mejorada para Internet Explorer.
• Terminal Server está en un entorno bloqueado.

En este caso, puede ser más rápido volver a generar el servidor terminal. Al volver a compilar, use un archivo Unattend.txt junto con el programa de instalación de Windows para deshabilitar la configuración de seguridad mejorada de Internet Explorer durante la instalación de Windows.

Resolución 2: Modificación de la configuración de Internet Explorer para cuentas de administrador

Para las cuentas de administrador, puede ejecutar el siguiente comando para desactivar la configuración de seguridad mejorada de Internet Explorer:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Resolución 3: Quitar la entrada del registro IEHarden para cuentas de usuario estándar específicas

Para desactivar la configuración de seguridad mejorada de Internet Explorer para cuentas de usuario específicas, puede quitar la entrada del lEHarden Registro de cada perfil de cuenta de usuario estándar. Para quitar la entrada, siga estos pasos:

1. Inicie sesión en terminal Server con las credenciales de la cuenta de usuario estándar.

2. Seleccione Inicio, busque Buscar y, a continuación, busque el archivo Regedit.exe.

3. Haga clic con el botón derecho en regedit.exey, a continuación, seleccione Ejecutar como.

4. Seleccione El siguiente usuario, escriba un nombre de cuenta que tenga credenciales administrativas y, a continuación, seleccione Aceptar.

5. Busque y seleccione la siguiente subclave del Registro:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

6. En el panel de detalles, haga clic con el botón derecho en IEHarden, seleccione Modificar, escriba 0 (cero) en el cuadro Datos de valor y, a continuación, seleccione Aceptar. También puede quitar esta entrada del Registro.

7. Busque y seleccione la siguiente subclave del Registro:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

8. En el panel de detalles, haga clic con el botón derecho en lEHardenlENoWarn, seleccione Modificar, escriba 0 (cero) en el cuadro Datos de valor y, a continuación, seleccione Aceptar. También puede quitar esta entrada del Registro.

9. Salga del registro Editor y, a continuación, inicie Internet Explorer.

10. En el menú Herramientas, seleccione Opciones de Internet.

11. Seleccione la pestaña Opciones avanzadas , restaurar valores predeterminados y, a continuación, seleccione Aceptar.

Resolución 4: Creación de un nuevo perfil predeterminado para cuentas de usuario estándar

Es posible que tenga un entorno en el que se cumplen una o varias de las condiciones siguientes:

• Quiere desactivar la configuración de seguridad mejorada de Internet Explorer para todos los usuarios.
• Se usa la publicación de aplicaciones para Internet Explorer. En esta situación, no hay ningún shell disponible en el que cargar el perfil de un usuario. Por lo tanto, la .DEFAULT subclave del Registro se usa para la información del perfil de usuario.
• Se usa un servidor de terminal basado en Citrix y no existe ningún perfil local para un usuario o para los usuarios. En esta situación, el sistema Citrix usa la .DEFAULT subclave del Registro para la información del perfil de usuario.

En este escenario, siga estos pasos:

1. Cree una cuenta de usuario que tenga derechos completos en el escritorio de Windows. Por ejemplo, use una cuenta que tenga credenciales administrativas.

2. Inicie sesión en terminal Server con la nueva cuenta y desactive la configuración de seguridad mejorada de Internet Explorer mediante el elemento Agregar o quitar programas de Panel de control.

3. Cierre la sesión del servidor terminal.

4. Copie el archivo NTUser.dat de este nuevo perfil de cuenta en la carpeta Perfil de usuario predeterminado del servidor terminal.

   Nota:

   Esta acción sobrescribe el archivo NTUser.dat existente en la carpeta Perfil de usuario predeterminado. Por lo tanto, es posible que desee realizar una copia de seguridad del archivo NTUser.dat original antes de realizar esta acción.

5. Cree un objeto directiva de grupo para deshabilitar o habilitar la protección de Internet Explorer en el servicio de directorio de Active Directory.

Referencias

Para obtener más información, consulte Internet Explorer Enhanced Security Configuration changes the browsing experience (Configuración de seguridad mejorada de Internet Explorer cambia la experiencia de exploración).

Aviso de declinación de responsabilidades sobre la información de terceros

Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.