forum.lissyara.su

Доброго времени суток

Домен на win2k3 R2, перенесли %appdata% на сетевое хранение. Огребаем глюки
У пользователей многие ярлыки были в app_data и теперь, нажимая на них, пользователь получает сообщение системы безопасности - типа недоверенный издатель, запускать, нет....

Решается прописыванием имени ресурса, где у пользователя хранится app_data в зону местной интрасети в зонах безопасности IE. Это в групповых политиках Проблема в том, что погоняв на тестовой машине эту политику, увидел что она запрещает пользователю редактирование зон безопасности IE, то есть свои узлы не добавить уже. Но есть пара человек, которым оно надо. В настройках политики на комп есть параметры по запрещению редактирования пользователем зон безопасности - отключил, не помогает.

Итак вопрос - как прописать предопределенные узлы в зоны безопасности IE и при этом позволить пользователю добавлять свои узлы?

Спасибо заранее

Через групповые политики можно настроить зоны безопасности ie.

Gloft писал(а):Через групповые политики можно настроить зоны безопасности ie.

Эээээээ, это не о том разве????

CrazyPilot писал(а):

Код: Выделить всё

User Conf/Adm Templ/Windows Components/Internet Explorer/Панель управление оборзевателем/Страница Безопасности/Список назначения зоны....

Там как раз зоны и настраиваются, правда через указание зон по цифирям...
ща нугуглил еще про отключение опции "Конфигурация усиленной безопасности Internet Explorer" в установке компонентов windows в удалении и установке программ. Снял галочку - ноль эмоций....

Проблема еще в том, что на контроллере домена нельзя изменить политику назначения зон, которая назначается в Окошко у меня открывается, добавляю узлы, нажимаю применить и все нахрен зависает. Устал ждать, хотя если на ночь оставить, может и прокатит.
Сейчас попробую данную политику поменять локально на терминале...

Ни у кого такой проблемы не встречалось с зависанием?

CrazyPilot писал(а):Сейчас попробую данную политику поменять локально на терминале...

Мля, а ларчик просто открывается. Энто помогло. Осталось понять почему оно виснет, когда прописываешь это в политику на контроллере...

Что значит на контроллере?
Ты должен был создать отдельную политику, в идеале действующую на отдельную организационную единицу (OU), перенести туда комп на который должна была действовать эта политика.

Ты что правил политику контроллера домена?

Не не не, я не кретин

Политику я меняю ту что мне надо (она применяется для нужных мне пользователей домена), просто редактирую я её на контроллере домена (а вы где, на рабочих станциях политики рулите, и сидите под учеткой доменного админа???), на всех кд у меня стоит gmpc, оттуда собственно и запускаю редактирование политики. Я в том смысле, что при изменении параметров нужной мне политики - нажимаю в окошке применить (в политике настройки IE) и окошко это подвисает...Поэтому пришлось поменять локальную политику на каждом терминальном серваке...не айс...вот не могу понять, почему зависает применение политики...

Оставил rdp сессию на кд висеть всю ночь - окошко все же закрылось...но блин, wtf?

Когда я редактировал эту политику то с таким не сталкивался.
Можно сравнить обновления ОС. Настраивал тоже на win2k3 R2.
Покажи кусок systeminfo с обновлениями.

O_o

В рот мне ноги Но обновления все есть, через wsus накатываются...

Обновлять через wsus можно по разному. Я тоже обновляю через wsus, но только вручную и чаще всего только критические.
Может у тебя все обновления стоят, а у меня не все, вот и нашлибы различия.

Да ладно, не суть важно. Как-нить разберусь. Спасибо за помощь...