удаление или блокировка Internet Explorer на сервере 2003

0

Я не уверен, как именно задать этот вопрос.

В моей маленькой компании мы решили использовать групповую политику, чтобы установить домашнюю страницу всех пользователей в симпатичный HTML-файл. Мы также собираемся заставить IE открываться после входа в систему. Это будет гарантировать, что все эти объявления, которые руководство хочет, чтобы все видели, будут, по крайней мере, в любой момент в течение дня.

Так. Пользователи также используют службы терминалов для входа в Server 2003. И делают это довольно часто. Я думаю, что автоматически открывать IE на Server 2003 будет ненужным и раздражающим. Это то, чего я пытаюсь избежать.

Войдите в ПК & gt; IE & gt; HTML. Затем немедленно используйте TS & gt; IE & gt; HTML. 25% моих пользователей работают в основном в TS, поэтому было бы неплохо, если бы я мог заблокировать / удалить IE с сервера TS.

Или, если у вас есть какие-либо другие идеи, как исключить возможность входа сервера на инициацию, я бы хотел их услышать

Благодарю.

gtaylor85
источник

Ответы:

2

Для относительно небольших сред я включил проверку имени хоста в сценарии входа, где я не хочу, чтобы что-то запускалось при входе в систему в интерактивном режиме.

squillman
источник
Хм. У меня 80 пользователей, дай или возьми. Я новичок со сценариями входа в систему, я думаю. Как будет выглядеть этот скрипт входа?
gtaylor85
@ gtaylor85 Зависит от того, в чем вы пишете, но логика такова: «IF local_hostname & lt; & MyTin2003Server THEN LaunchIE». Сценарий входа в систему запускается в зависимости от того, на какой машине зарегистрирован пользователь. Для больших арен есть способы получить имя операционной системы. Если вы еще не используете сценарии входа в систему, то, по общему признанию, вам нужно будет поработать, чтобы настроить это. Обычно сценарии входа являются общими для больших групп пользователей, и каждому пользователю назначается один и тот же сценарий входа.
squillman
0

Итак, для тех, кто заинтересован, я сделал это так: На сервере я применил разрешения к iexplore.exe, чтобы запретить любые разрешения на чтение / выполнение. Кажется, работает просто отлично. Если вы нажмете iexplore.exe, он скажет вам, что вам отказано. Однако, когда GP пытается открыть его при входе в систему, он тихо лишает вас доступа в фоновом режиме.

gtaylor85
источник
0

Групповая политика основана на применении политики, связанной с одним или несколькими подразделениями, а не с группой компьютеров. Было бы лучше ограничить область действия политики запуска HTML-страницы только рабочими станциями.

edusysadmin
источник