Запрещаем запуск Internet Explorer на терминальном сервере

Данный материал предназначен для тех администраторов, в чьи планы не входит осуществление доступа в интернет через Internet Explorer пользователям терминального сервера. Для этого удобнее всего воспользоваться встроенными в Windows возможностями групповых политик, а именно "Политики ограниченного использования программ". Удобство данного метода заключается в том, что его можно настроить как на самом сервере, так и с помощью групповых политик домена Active Directory.

Настройка политики ограниченного использования программ

1. Открываем редактор групповых политик, и переходим в раздел "Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Политики ограниченного использования программ".
2. Если при попытке открыть данный раздел, в нем ничего нет, тогда нажимаем на нем правой кнопкой мыши, и выбираем пункт "Создать политику ограниченного использования программ".
   
3. Открываем "Уровни безопасности", и убеждаемся, что по умолчанию выбран уровень "Неограниченный".
4. Переходим в раздел "Дополнительные правила", и нажимаем правой кнопкой на данном разделе, после чего выбираем пункт "Создать правило для пути".
   
5. В поле путь пишем iexplore.exe, а в выпадающем списке "Уровень безопасности" выбираем "Запрещено".
   
6. Нажимаем "ОК", и после этого проверяем работу блокировки запуска Internet Explorer'a.

Если все было сделано верно, и нет конфликтующей политики ограниченного использования программ, то при запуске Internet Explorer'a должна появляться следующее окно: