Standardbenutzer können das Feature "Internet Explorer erweiterte Sicherheit" nicht deaktivieren.

Dieser Artikel enthält Informationen zur Behandlung von Problemen, bei denen Internet Explorer Erweiterte Sicherheit nicht deaktiviert werden kann.

Ursprüngliche Produktversion: Internet Explorer
Ursprüngliche KB-Nummer: 933991

Symptome

Nachdem Sie einen Microsoft Windows Server 2003-basierten Terminalserver oder eine höhere Version des Betriebssystems konfiguriert haben, können Standardbenutzer das Feature Internet Explorer erweiterte Sicherheitskonfiguration nicht deaktivieren. Wenn ein Standardbenutzer das Kontrollkästchen Internet Explorer Erweiterte Sicherheitskonfiguration deaktiviert, bleibt das Kontrollkästchen wie erwartet deaktiviert. Internet Explorer Erweiterte Sicherheitskonfiguration ist jedoch weiterhin aktiviert.

Um dieses Problem zu beheben, verwenden Sie je nach Situation eine oder mehrere der folgenden Methoden.

Lösung 1: Neuerstellen des Terminalservers

Möglicherweise können Sie die erweiterte Sicherheitskonfiguration nicht vollständig aus internet Explorer entfernen, wenn der Terminalserver über die folgenden Attribute verfügt:

• Für den Terminalserver ist die erweiterte Sicherheitskonfiguration für internet-Explorer aktiviert.
• Der Terminalserver befindet sich in einer gesperrten Umgebung.

In diesem Fall kann es schneller sein, den Terminalserver neu zu erstellen. Verwenden Sie beim Neuerstellen eine Unattend.txt-Datei zusammen mit dem Windows Setup-Programm, um internet Explorer Enhanced Security Configuration während der Installation von Windows zu deaktivieren.

Lösung 2: Ändern der Internet-Explorer-Einstellungen für Administratorkonten

Für Administratorkonten können Sie den folgenden Befehl ausführen, um internet Explorer Enhanced Security Configuration zu deaktivieren:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Lösung 3: Entfernen des Registrierungseintrags "IEHarden" für bestimmte Standardbenutzerkonten

Um internet Explorer Enhanced Security Configuration für bestimmte Benutzerkonten zu deaktivieren, können Sie den lEHarden Registrierungseintrag aus jedem Standardbenutzerkontoprofil entfernen. Führen Sie die folgenden Schritte aus, um den Eintrag zu entfernen:

1. Melden Sie sich mit den Anmeldeinformationen des Standardbenutzerkontos beim Terminalserver an.

2. Wählen Sie Start aus, wählen Sie Suchen aus, und suchen Sie dann nach der Regedit.exe Datei.

3. Klicken Sie mit der rechten Maustaste aufregedit.exe, und wählen Sie dann Ausführen als aus.

4. Wählen Sie Den folgenden Benutzer aus, geben Sie einen Kontonamen mit Administratoranmeldeinformationen ein, und wählen Sie dann OK aus.

5. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

6. Klicken Sie im Detailbereich mit der rechten Maustaste auf IEHarden, wählen Sie Ändern aus, geben Sie 0 (null) in das Feld Wertdaten ein, und wählen Sie dann OK aus. Sie können diesen Registrierungseintrag auch entfernen.

7. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

8. Klicken Sie im Detailbereich mit der rechten Maustaste auf lEHardenlENoWarn, wählen Sie Ändern aus, geben Sie 0 (null) in das Feld Wert ein , und wählen Sie dann OK aus. Sie können diesen Registrierungseintrag auch entfernen.

9. Beenden Sie die Registrierung Editor, und starten Sie dann internet Explorer.

10. Klicken Sie im Menü Extras auf Internetoptionen.

11. Wählen Sie die Registerkarte Erweitert , dann Standardwerte wiederherstellen und dann OK aus.

Lösung 4: Erstellen eines neuen Standardprofils für Standardbenutzerkonten

Möglicherweise verfügen Sie über eine Umgebung, in der mindestens eine der folgenden Bedingungen zutrifft:

• Sie möchten internet Explorer erweiterte Sicherheitskonfiguration für alle Benutzer deaktivieren.
• Sie verwenden die Anwendungsveröffentlichung für internet Explorer. In diesem Fall ist keine Shell verfügbar, in der das Profil eines Benutzers geladen werden kann. Daher wird der .DEFAULT Registrierungsunterschlüssel für die Benutzerprofilinformationen verwendet.
• Sie verwenden einen Citrix-basierten Terminalserver, und es ist kein lokales Profil für einen Benutzer oder für Benutzer vorhanden. In diesem Fall verwendet das Citrix-System den .DEFAULT Registrierungsunterschlüssel für die Benutzerprofilinformationen.

Führen Sie in diesem Szenario die folgenden Schritte aus:

1. Erstellen Sie ein Benutzerkonto, das über vollständige Rechte für den Windows-Desktop verfügt. Verwenden Sie beispielsweise ein Konto mit Administratoranmeldeinformationen.

2. Melden Sie sich mit dem neuen Konto beim Terminalserver an, und deaktivieren Sie dann internet Explorer Erweiterte Sicherheitskonfiguration mithilfe des Elements Software in Systemsteuerung.

3. Melden Sie sich vom Terminalserver ab.

4. Kopieren Sie die NTUser.dat-Datei aus diesem neuen Kontoprofil in den Ordner Standardbenutzerprofil auf dem Terminalserver.

   Hinweis

   Diese Aktion überschreibt die vorhandene NTUser.dat-Datei im Standardbenutzerprofilordner. Daher sollten Sie die ursprüngliche NTUser.dat-Datei sichern, bevor Sie diese Aktion ausführen.

5. Erstellen Sie ein Gruppenrichtlinie-Objekt, um die Härtung von Internet Explorer im Active Directory-Verzeichnisdienst zu deaktivieren oder zu aktivieren.

References

Weitere Informationen finden Sie unter Internet Explorer Erweiterte Sicherheitskonfiguration ändert die Browsererfahrung.

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.