ID do artigo: 933991 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 1.5

Usuários padrão não podem desativar o recurso de segurança reforçada do Internet Explorer em um servidor de terminal baseado no Windows Server 2003

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Depois de configurar um servidor de terminal baseado no Microsoft Windows Server 2003, os usuários padrão não é possível desativar o recurso configuração de segurança reforçada do Internet Explorer. Quando um usuário padrão clicar para desmarcar a caixa de seleção Configuração de segurança reforçada do Internet Explorer , a caixa de seleção permanece criptografada conforme o esperado. No entanto, A configuração de segurança reforçada do Internet Explorer ainda está ativada.

Observação Você provavelmente experimentar este comportamento em um servidor de terminal que você configurou de uma imagem preparada (Sysprepped imagem).
Voltar para o início

Resolução

Para resolver esse problema, use um ou mais dos seguintes métodos, conforme apropriado para sua situação.
Voltar para o início

Método 1: Reconstruir o servidor de terminal

Se o servidor de terminal foi configurado para ter configuração de segurança reforçada do Internet Explorer ativada e se o servidor de terminal estiver em um ambiente bloqueado, talvez você não é possível remover completamente a configuração de segurança reforçada do Internet Explorer.

Nesse caso, talvez seja mais rápido recriar o servidor de terminal. Quando você fizer isso, use um arquivo Unattend.txt junto com o programa de instalação do Windows para desativar a configuração de segurança reforçada do Internet Explorer durante a instalação do Windows.
Voltar para o início

Método 2: Modificar configurações do Internet Explorer para contas de administrador

Para contas de administrador, você pode executar o seguinte comando para desativar a configuração de segurança reforçada do Internet Explorer:
rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin %windir%\inf\IEHARDEN.INF 128
Observação Você deve executar este comando usando uma conta que tenha credenciais administrativas. Além disso, para que as alterações entrem em vigor, reinicie o computador depois de executar este comando.
Voltar para o início

Método 3: Remover a entrada de registro IEHarden para contas de usuário padrão específico

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows


Para desativar a configuração de segurança reforçada do Internet Explorer para algumas contas de usuário, você pode remover a entrada de registro IEHarden de cada perfil de conta de usuário padrão. Para fazer isso, execute as seguintes etapas:
  1. Fazer logon no servidor de terminal usando as credenciais da conta de usuário padrão.
  2. Clique em Iniciar , clique em Pesquisar e, em seguida, procure o arquivo Regedit.exe.
  3. Clique com o botão direito do mouse em regedit.exe e, em seguida, clique em Executar como .
  4. Clique em O seguinte usuário , digite um nome de conta que tenha credenciais administrativas e, em seguida, clique em OK .
  5. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap
  6. No painel de detalhes, clique com o botão direito do mouse IEHarden , clique em Modificar , digite 0 (zero) na caixa dados do valor e, em seguida, clique em OK .

    Observação Você também pode remover essa entrada do Registro.
  7. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  8. No painel de detalhes, clique com o botão direito do mouse IEHardenIENoWarn , clique em Modificar , digite 0 (zero) na caixa dados do valor e, em seguida, clique em OK .

    Observação Você também pode remover essa entrada do Registro.
  9. Saia do Editor do Registro e inicie o Internet Explorer.
  10. No menu Ferramentas , clique em Opções da Internet .
  11. Clique na guia Avançado , clique em Restaurar padrões e em seguida, clique em OK .
Voltar para o início

Método 4: Criar um novo perfil padrão para contas de usuário padrão

Você pode ter um ambiente no qual um ou mais das seguintes condições são true:
  • Você deseja desativar a configuração de segurança reforçada do Internet Explorer para todos os usuários.
  • Você pode usar a publicação de aplicativo para o Internet Explorer. Nesse cenário, não shell está disponível no qual carregar um perfil de usuário. Portanto, a subchave do Registro .Default é usada para as informações de perfil do usuário.
  • Você usa um servidor de terminal baseado em Citrix e nenhum perfil local existe para um usuário ou para usuários. Nesse cenário, o sistema Citrix usa a subchave do Registro .Default para informações de perfil de usuário.
Nesse cenário, execute estas etapas:
  1. Crie uma nova conta de usuário que tenha direitos completos para a área de trabalho do Windows. Por exemplo, use uma conta que tenha credenciais administrativas.
  2. Logon ao servidor de terminal usando essa nova conta e, em seguida, ativar desativar a configuração de segurança reforçada do Internet Explorer usando o item "Adicionar ou remover programas" no painel de controle.
  3. Faça logoff do servidor de terminal.
  4. Copie o arquivo NTUser.dat deste novo perfil de conta para a pasta de perfil de usuário padrão no servidor de terminal.

    Observação Esta ação sobrescreve o arquivo NTUser.dat existente na pasta de perfil de usuário padrão. Portanto, talvez queira fazer backup do arquivo NTUser.dat original antes de executar esta ação.
  5. Crie um objeto diretiva de grupo para desativar ou ativar o Internet Explorer proteção no serviço de diretório do Active Directory. Para fazer isso, execute essas etapas na seção "Usando grupo diretiva para ativar ou desativar Internet Explorer Enhanced Security configuração por configuração preferências com InetESC.adm" o Gerenciando aprimorada do Internet Explorer configuração de segurança white paper. Para obter este white paper, visite o seguinte site:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en)
    O pacote no qual este white paper está inclui o arquivo InetESC.adm. Você pode usar esse arquivo para configurar a configuração de segurança reforçada do Internet Explorer.
Voltar para o início

Referências

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
815141  (http://support.microsoft.com/kb/815141/ ) Configuração de segurança reforçada do Internet Explorer altera a experiência de navegação
Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. Microsoft não oferece garantia, implícita ou não, sobre o desempenho ou confiabilidade desses produtos.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Voltar para o início
Palavras-chave: 
kbmt kbenv kbtshoot kbprb KB933991 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 933991  (http://support.microsoft.com/kb/933991/en-us/ )
Voltar para o início