Этот материал предназначен для тех админов, в чьи планы не заходит воплощение доступа в сеть через Internet Explorer пользователям терминального сервера. С этой целью удобнее всего пользоваться встроенными в Виндовс возможностями групповых политический деятель, а конкретно «Политики ограниченного использования программ». Удобство этого способа состоит в том, что его можно настроить как на самом сервере, так и при помощи групповых политический деятель доменного имени Active Directory.
Настройка политики ограниченного использования программ
- Открываем редактор групповых политический деятель, и перебегаем в раздел «Конфигурация компа — Конфигурация Виндовс — Характеристики безопасности — Политики ограниченного использования программ«.
- Если при попытке открыть этот раздел, в нем ничего нет, тогда жмем на нем правой клавишей мыши, и избираем пункт «Сделать политику ограниченного использования программ».
- Открываем «Уровни безопасности«, и убеждаемся, что по умолчанию выбран уровень «Неограниченный«.
- Переходим в раздел «Дополнительные правила«, и нажимаем правой кнопкой на данном разделе, после чего выбираем пункт «Создать правило для пути«.
- В поле путь пишем
iexplore.exe, а в выпадающем списке «Уровень безопасности» выбираем «Запрещено«.
- Нажимаем «ОК«, и после этого проверяем работу блокировки запуска Internet Explorer’a.
Если все было сделано верно, и нет конфликтующей политики ограниченного использования программ, то при запуске Internet Explorer’a должна появляться следующее окно:
Добавить комментарий