文章編號: 933991 - 上次校閱: 2007年10月11日 - 版次: 1.5

標準使用者不能關閉網際網路總管增強安全性功能,Windows Server 2003 為基礎的終端機伺服器上

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

設定 Microsoft Windows Server 2003 為基礎的終端機伺服器之後標準使用者不能關閉 [Internet Explorer 增強式安全性設定] 功能。當標準使用者按一下以清除 [Internet Explorer 增強式安全性設定] 核取方塊時,核取方塊會保持清楚如預期般運作。不過,Internet Explorer 增強式安全性設定仍會啟用。

附註您很多可能遇到這種行為設定從準備映像 (Sysprepped 影像) 的終端機伺服器上。
回此頁最上方

解決方案

如果要解決這個問題,請根據您的情況中使用一或多個下列方法。
回此頁最上方

方法 1: 重建終端機伺服器

Internet Explorer 增強式安全性設定如果終端機伺服器已設定為已啟用,且如果終端機伺服器是在鎖定環境中,您可能無法完全移除 Internet Explorer 增強式安全性設定。

在這種情況下可能會更快速地重建終端機伺服器。當您執行這項操作使用與 Windows 安裝程式一起 Unattend.txt 檔案在 Windows 安裝期間停用 Internet Explorer 增強式安全性設定。
回此頁最上方

方法 2: 修改系統管理員帳戶的 Internet Explorer 設定

系統管理員帳戶,您可以執行下列命令以關閉 [Internet Explorer 增強式安全性設定:
rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF
附註您必須使用具有系統管理認證的帳戶,執行這個命令。此外,變更才能生效您必須重新啟動電腦在您執行此命令之後。
回此頁最上方

方法 3: 移除 IEHarden 登錄項目,針對特定的標準使用者帳戶

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄


若要關閉幾個使用者帳戶的 Internet Explorer 增強式安全性設定,您可以從每個標準使用者帳戶設定檔移除 IEHarden 登錄項目。要這麼做,請您執行下列步驟:
  1. 藉由使用標準使用者帳戶的認證登入終端機伺服器。
  2. 按一下 [開始],按一下 [搜尋,然後再搜尋 Regedit.exe 檔案。
  3. regedit.exe,] 上按一下滑鼠右鍵,然後按一下 [執行身分
  4. 按一下 [下列使用者],輸入具有系統管理認證的帳戶名稱,然後按一下 [確定]
  5. 找出並點選下列登錄子機碼:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap
  6. 在詳細資料] 窗格中 IEHarden] 上按一下滑鼠右鍵、 按一下 [數值資料] 方塊中的 [修改,類型 0 (零),然後按一下 [確定]。

    附註您也可以移除此登錄項目。
  7. 找出並點選下列登錄子機碼:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet 設定
  8. 在詳細資料] 窗格中 IEHardenIENoWarn] 上按一下滑鼠右鍵、 按一下 [數值資料] 方塊中的 [修改,類型 0 (零),然後按一下 [確定]。

    附註您也可以移除此登錄項目。
  9. 結束 [登錄編輯程式,然後再啟動 Internet Explorer。
  10. 在 [工具] 功能表上按一下 [網際網路選項]。
  11. 按一下 [進階] 索引標籤,按一下 [還原成預設值,然後再按一下 [確定]
回此頁最上方

方法 4: 建立新的預設設定檔的標準使用者帳戶

您可能必須在其中一個或多下列情況是,則為 True 的環境:
  • 您想要關閉 [為所有使用者的 [Internet Explorer 增強式安全性設定。
  • 您的 Internet Explorer 使用應用程式發行。在此案例沒有殼層是用來載入使用者的設定檔中可用的。因此,.DEFAULT 登錄子機碼用於使用者設定檔資訊。
  • 您可以使用在 Citrix 架構的終端機伺服器,並沒有本機設定檔存在一個使用者或使用者。在這種情況下 Citrix 系統會使用.DEFAULT 登錄子機碼的使用者設定檔資訊。
在這種情況下請依照下列步驟執行:
  1. 建立新的使用者帳戶具有完整權限到 Windows 桌面。比方說使用具有系統管理認證的帳戶。
  2. 使用此新帳戶登入終端機伺服器,然後關閉 Internet Explorer 增強式安全性設定,方法使用 [控制台] 中的 [新增或移除程式] 項目。
  3. 登出終端機伺服器。
  4. 從這個新的帳戶設定檔的 NTUser.dat 檔案複製到預設使用者設定檔資料夾,終端機伺服器上。

    附註這個動作會覆寫現有的 NTUser.dat 檔案,在預設使用者設定檔資料夾。因此,您可能要執行此動作之前,先備份 NTUser.dat 原始檔案。
  5. 建立群組原則] 物件停用或啟用 Internet Explorer 強化 Active Directory 目錄服務中。如果要執行此動作請依照下列步驟執行 」 使用群組原則來啟用或停用網際網路總管增強型安全性設定藉由設定喜好設定與 InetESC.adm 」 一節中的 管理網際網路總管增強型安全性設定 白皮書。 若要取得這份白皮書,請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en)
    這本白皮書包含在套件包含 InetESC.adm 檔案。您可以使用這個檔案來設定 Internet Explorer 增強式安全性設定。
回此頁最上方

?考

如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
815141? (http://support.microsoft.com/kb/815141/ ) Internet Explorer 增強式安全性設定會變更瀏覽經驗
在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 不保證,暗示或其他有關這些產品的效能或可靠性。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
回此頁最上方
關鍵字:?
kbmt kbenv kbtshoot kbprb KB933991 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:933991? (http://support.microsoft.com/kb/933991/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。