Запрещаем запуск Internet Explorer на терминальном сервере
- Recluse
- 07.07.2021
- 3 485
- 1
- 14.07.2021
- 4
- 3
- 1
Данный материал предназначен для тех администраторов, в чьи планы не входит осуществление доступа в интернет через Internet Explorer пользователям терминального сервера. Для этого удобнее всего воспользоваться встроенными в Windows возможностями групповых политик, а именно "Политики ограниченного использования программ". Удобство данного метода заключается в том, что его можно настроить как на самом сервере, так и с помощью групповых политик домена Active Directory.
Настройка политики ограниченного использования программ
- Открываем редактор групповых политик, и переходим в раздел "Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Политики ограниченного использования программ".
- Если при попытке открыть данный раздел, в нем ничего нет, тогда нажимаем на нем правой кнопкой мыши, и выбираем пункт "Создать политику ограниченного использования программ".
- Открываем "Уровни безопасности", и убеждаемся, что по умолчанию выбран уровень "Неограниченный".
- Переходим в раздел "Дополнительные правила", и нажимаем правой кнопкой на данном разделе, после чего выбираем пункт "Создать правило для пути".
- В поле путь пишем
iexplore.exe
, а в выпадающем списке "Уровень безопасности" выбираем "Запрещено".
- Нажимаем "ОК", и после этого проверяем работу блокировки запуска Internet Explorer'a.
Если все было сделано верно, и нет конфликтующей политики ограниченного использования программ, то при запуске Internet Explorer'a должна появляться следующее окно:
Добавить комментарий