Назад | Перейти на главную страницу

Почему применяется объект групповой политики SiteToZoneAssignment, но сайты не отображаются в IE

У нас есть ферма удаленных рабочих столов Windows Server 2012 R2, к которой мы применили объект групповой политики, чтобы управлять назначениями зон между сайтами.

До недавнего времени это работало нормально, но совсем недавно мы обнаружили, что этот параметр не применяется.

Если я включу ESC, а затем отключу его на сервере, на котором я работаю, сайты теперь отображаются в списке зон IE для текущего пользователя, вошедшего в систему. Однако это не относится ко всем пользователям. Этот список сайтов будет затем следовать за ними на другие серверы, и этот пользователь будет в порядке, продвигаясь вперед.

Мы используем диски профиля пользователя, поэтому куст реестра пользователей недоступен на этом сервере, если они не вошли в систему, что может объяснить, почему это происходит только для вошедшего в систему тестового пользователя.

РЕДАКТИРОВАТЬ: Я вижу записи реестра, создаваемые в HKCU ZoneMapKey и HKLM ZoneMap.

В соответствии с этот в статье IE должен считывать настройки из обоих этих мест, но они просто не отображаются в списке сайтов на панели управления IE.

Возможно ли, что было обновление за 2012 год, в котором были изменены некоторые параметры реестра ESC, которые вызывают у нас эту проблему?

Я создал новую учетную запись пользователя, и при первом входе в систему она тоже столкнулась с той же проблемой, когда сайты не отображались в IE, даже если был применен GPO.

Я нашел в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap, есть ключ под названием IEHarden (вспомнил это имя еще из моих дней 2003 года с похожей проблемой ESC). Похоже, что даже если на сервере отключен ESC, для этого ключа установлено значение 1. При удалении или установке значения 0 сайты сразу появляются в панели управления Интернетом и работают должным образом.

Поэтому, хотя я знаю, что вызывает проблему, и у меня достаточно средств, чтобы найти обходной путь, удалив этот ключ для каждого пользователя при входе в систему, я все еще не понимаю, почему этот ключ установлен на 1 или вообще существует (некоторые пользователи, которые уже видели сайты, даже не имеют этого ключа!). Опять же, я могу вернуться только к обновлению, которое каким-то образом испортило IE ESC.

РЕДАКТИРОВАТЬ:

Теперь имейте полный ответ;

Два из наших 8 сеансовых хостов создали профили с ключом IEHarden, а другие - нет (эти два были настроены нашими консультантами, хотя после их запроса они ничего не знают).

Кажется под HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap ключ IEHarden существовал, поэтому он передавался всем новым профилям, созданным на этом сервере.

Удалил ключ с обоих, и теперь все в норме!

Спасибо, Джеймс, за размещение информации. Для тех, кто сталкивается с этой проблемой, следует искать:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IEHarden