Зоны безопасности IE

[CrazyPilot]

Доброго времени суток

Домен на win2k3 R2, перенесли %appdata% на сетевое хранение. Огребаем глюки
У пользователей многие ярлыки были в app_data и теперь, нажимая на них, пользователь получает сообщение системы безопасности - типа недоверенный издатель, запускать, нет....

Решается прописыванием имени ресурса, где у пользователя хранится app_data в зону местной интрасети в зонах безопасности IE. Это в групповых политиках

Код: Выделить всё

User Conf/Adm Templ/Windows Components/Internet Explorer/Панель управление оборзевателем/Страница Безопасности/Список назначения зоны....

Проблема в том, что погоняв на тестовой машине эту политику, увидел что она запрещает пользователю редактирование зон безопасности IE, то есть свои узлы не добавить уже. Но есть пара человек, которым оно надо. В настройках политики на комп есть параметры по запрещению редактирования пользователем зон безопасности - отключил, не помогает.

Итак вопрос - как прописать предопределенные узлы в зоны безопасности IE и при этом позволить пользователю добавлять свои узлы?

Спасибо заранее

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Gloft]

Через групповые политики можно настроить зоны безопасности ie.

[CrazyPilot]

Через групповые политики можно настроить зоны безопасности ie.

Эээээээ, это не о том разве????

Код: Выделить всё

User Conf/Adm Templ/Windows Components/Internet Explorer/Панель управление оборзевателем/Страница Безопасности/Список назначения зоны....

Там как раз зоны и настраиваются, правда через указание зон по цифирям...
ща нугуглил еще про отключение опции "Конфигурация усиленной безопасности Internet Explorer" в установке компонентов windows в удалении и установке программ. Снял галочку - ноль эмоций....

[CrazyPilot]

Проблема еще в том, что на контроллере домена нельзя изменить политику назначения зон, которая назначается в

Код: Выделить всё

Конфигурация пользователя/Конфигурация windows/Настройка IE/Безопасность/Зоны Безопасности и оценка содержимого

Окошко у меня открывается, добавляю узлы, нажимаю применить и все нахрен зависает. Устал ждать, хотя если на ночь оставить, может и прокатит.
Сейчас попробую данную политику поменять локально на терминале...

Ни у кого такой проблемы не встречалось с зависанием?

[CrazyPilot]

Сейчас попробую данную политику поменять локально на терминале...

Мля, а ларчик просто открывается. Энто помогло. Осталось понять почему оно виснет, когда прописываешь это в политику на контроллере...

[Gloft]

Что значит на контроллере?
Ты должен был создать отдельную политику, в идеале действующую на отдельную организационную единицу (OU), перенести туда комп на который должна была действовать эта политика.

Ты что правил политику контроллера домена?

[CrazyPilot]

Не не не, я не кретин

Политику я меняю ту что мне надо (она применяется для нужных мне пользователей домена), просто редактирую я её на контроллере домена (а вы где, на рабочих станциях политики рулите, и сидите под учеткой доменного админа???), на всех кд у меня стоит gmpc, оттуда собственно и запускаю редактирование политики. Я в том смысле, что при изменении параметров нужной мне политики - нажимаю в окошке применить (в политике настройки IE) и окошко это подвисает...Поэтому пришлось поменять локальную политику на каждом терминальном серваке...не айс...вот не могу понять, почему зависает применение политики...

Оставил rdp сессию на кд висеть всю ночь - окошко все же закрылось...но блин, wtf?

[Gloft]

Когда я редактировал эту политику то с таким не сталкивался.
Можно сравнить обновления ОС. Настраивал тоже на win2k3 R2.
Покажи кусок systeminfo с обновлениями.

[CrazyPilot]

O_o

В рот мне ноги

Код: Выделить всё

C:\Documents and Settings\xxxxx>systeminfo
Загрузка информации об операционной системе ...Ошибка: Запуск нового сеанса рабо
ты с уже использующимся кодом невозможен.

Но обновления все есть, через wsus накатываются...

[Gloft]

Обновлять через wsus можно по разному. Я тоже обновляю через wsus, но только вручную и чаще всего только критические.
Может у тебя все обновления стоят, а у меня не все, вот и нашлибы различия.

[CrazyPilot]

Да ладно, не суть важно. Как-нить разберусь. Спасибо за помощь...