Artigo: 933991 - Última revisão: quinta-feira, 11 de Outubro de 2007 - Revisão: 1.5

Utilizadores padrão não é possível desactivar a funcionalidade de segurança avançada do Internet Explorer num servidor de terminais baseado no Windows Server 2003

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Depois de configurar um servidor de terminal baseado no Microsoft Windows Server 2003, os utilizadores padrão não é possível desactivar a funcionalidade configuração de segurança avançada do Internet Explorer. Quando um utilizador padrão clicar para desmarcar a caixa de verificação Configuração de segurança avançada do Internet Explorer , a caixa de verificação permanece simples como previsto. Contudo, A configuração de segurança avançada do Internet Explorer ainda está activo.

Nota É mais provável que detectar este comportamento num servidor de terminais configurada através de uma imagem preparada (Sysprepped imagem).
Voltar ao topo

Resolução

Para resolver este problema, utilize um ou mais dos seguintes métodos, conforme adequado à situação.
Voltar ao topo

Método 1: Reconstruir o servidor de terminais

Se o servidor de terminais tiver sido configurado para configuração de segurança avançada do Internet Explorer activada e se o servidor de terminal estiver num ambiente bloqueado, poderá ser não é possível remover completamente a configuração de segurança avançada do Internet Explorer.

Neste caso, poderá ser mais rápido recriar o servidor de terminais. Quando fizer isto, utilize um ficheiro Unattend.txt juntamente com o programa de configuração do Windows para desactivar a configuração de segurança avançada do Internet Explorer durante a instalação do Windows.
Voltar ao topo

Método 2: Modificar definições do Internet Explorer para contas de administrador

Para contas de administrador, é possível executar o seguinte comando para desactivar a configuração de segurança avançada do Internet Explorer:
rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin %windir%\inf\IEHARDEN.INF 128
Nota Tem de executar este comando utilizando uma conta que tenha credenciais administrativas. Além disso, para que as alterações entrem em vigor, tem de reiniciar o computador depois de executar este comando.
Voltar ao topo

Método 3: Remover a entrada de registo IEHarden para contas de utilizador padrão específico

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows


Para desactivar a configuração de segurança avançada do Internet Explorer para algumas contas de utilizador, é possível remover a entrada de registo IEHarden de cada perfil de conta de utilizador padrão. Para o fazer, siga estes passos:
  1. Inicie sessão no servidor de terminais utilizando as credenciais da conta de utilizador padrão.
  2. Clique em Iniciar , clique em Procurar e, em seguida, procure o ficheiro Regedit.exe.
  3. Clique com o botão direito do rato regedit.exe e, em seguida, clique em Executar como .
  4. Faça clique sobre O utilizador seguinte , escreva um nome de conta que tenha credenciais administrativas e, em seguida, clique em OK .
  5. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap
  6. No painel de detalhes, clique com o botão direito do rato IEHarden , clique em Modificar , escreva 0 (zero) na caixa dados do valor e, em seguida, clique em OK .

    Nota Também pode remover esta entrada de registo.
  7. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  8. No painel de detalhes, clique com o botão direito do rato IEHardenIENoWarn , clique em Modificar , escreva 0 (zero) na caixa dados do valor e, em seguida, clique em OK .

    Nota Também pode remover esta entrada de registo.
  9. Saia do Editor de registo e, em seguida, inicie o Internet Explorer.
  10. No menu Ferramentas , clique em Opções da Internet .
  11. Clique no separador Avançadas , clique em Restaurar predefinições e, em seguida, clique em OK .
Voltar ao topo

Método 4: Criar um novo perfil predefinido para contas de utilizador padrão

Pode ter um ambiente em que um ou mais das seguintes condições são verdadeiras:
  • Pretende desactivar a configuração de segurança avançada do Internet Explorer para todos os utilizadores.
  • Utiliza a publicação de aplicações para o Internet Explorer. Neste cenário, não da shell está disponível no qual pretende carregar um perfil de utilizador. Por conseguinte, a subchave default é utilizada para as informações do perfil de utilizador.
  • Utilize um servidor de terminais baseado no Citrix e não existe nenhum perfil local para um utilizador ou utilizadores. Neste cenário, o sistema Citrix utiliza a subchave default para informações do perfil de utilizador.
Neste cenário, siga estes passos:
  1. Crie uma nova conta de utilizador que tenha direitos completos para o ambiente de trabalho do Windows. Por exemplo, utilize uma conta que tenha credenciais administrativas.
  2. Inicie sessão servidor de terminais utilizando esta nova conta e, em seguida, desactive a configuração de segurança avançada do Internet Explorer utilizando o item "Adicionar ou remover programas" no painel de controlo.
  3. Termine o servidor de terminais.
  4. Copie o ficheiro NTUser.dat deste perfil de conta novo para a pasta de perfil de utilizador predefinido no servidor de terminais.

    Nota Esta acção substitui o ficheiro NTUser.dat existente na pasta de perfil de utilizador predefinido. Por conseguinte, poderá pretender cópia de segurança do ficheiro NTUser.dat original antes de efectuar esta acção.
  5. Crie um objecto de política de grupo para desactivar ou para permitir que o Internet Explorer hardening no serviço de directório do Active Directory. Para tal, siga estes passos na secção "Utilizar grupo política para activar ou desactivar Internet Explorer avançada segurança configuração por definir preferências com InetESC.adm" o Gestão avançada do Explorer Internet configuração de segurança técnica. Para obter esta documentação técnica, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en)
    O pacote no qual esta documentação técnica incluída inclui o ficheiro InetESC.adm. Pode utilizar este ficheiro para configurar a configuração de segurança avançada do Internet Explorer.
Voltar ao topo

Referências

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
815141  (http://support.microsoft.com/kb/815141/ ) Configuração de segurança avançada do Internet Explorer altera a experiência de navegação
Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, sobre o desempenho ou fiabilidade destes produtos.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Voltar ao topo
Palavras-chave: 
kbmt kbenv kbtshoot kbprb KB933991 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 933991  (http://support.microsoft.com/kb/933991/en-us/ )
Voltar ao topo