[GPO]HOWTO: 利用组策略禁用 IE ESC(Internet Explorer 增强的安全配置)
HOWTO: 利用组策略禁用 IE ESC(Internet Explorer 增强的安全配置)
Internet Explorer Enhanced Security Configuration(即:IE ESC,Internet Explorer 增强的安全配置),自 Windows Server 2008 开始提供的一项服务器安全配置,旨在有效降低来自基于 Web 的不安全内容攻击的风险,直至 Windows Server 2012 R2 该安全配置默认都为启用。
IE ESC 默认情况下为 Administrators 组和 Users 组启用,当这些组用户在使用 IE 浏览网站时会收到警告提示,被告知该网站中的一些内容被阻止,此时可以去除“网站内容被阻止时继续提示”的复选框已减少干扰,加入用户信赖该网站,则可以将该网站添加到信任网站中,那么下次再访问的时候就不会在提示安全警告。
IE ESC 其实是一项非常不错的功能,但是在一些测试环境中,可能会略显繁琐,通过手工方式关闭简单有效,但是如果环境中创建了多台 Windows Server 虚机就会很麻烦,毕竟要一步一步执行操作。
如果当前正好是一个域环境,那么我们可以利用组策略来为禁用 IE ESC,接下来就可以编辑现有组策略或新建一个组策略!IE ESC 提供两个注册表项分别为 Administrators 组和 Users 组定义配置:{A509B1A7-37EF-4b3f-8CFC-4F3A74704073} 和 {A509B1A8-37EF-4b3f-8CFC-4F3A74704073},他们位于:HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components下,所以我们需要在组策略中创建两个注册表项的预定义,将其下的“IsInstalled”根据需要改为“00000000”,如下图所示:
如果还不知道如何在组策略中添加注册表配置,请参考下图:
HOWTO: 在 Windows 10 上解决 RDCMan v2.7 Unknown disconnection reason 3848 故障
HOWTO: 在 Windows 10 上解决 RDCMan v2.7 Unknown disconnection reason 3848 故障
RDCMan v2.7 于14年末发布,gOxiA 当时有写过一篇文章进行简要的介绍,支持连接远端 Hyper-V 主机上的虚拟机这一功能使 RDCMan(Remote Desktop Connection Manager) 增色不少,最近在 Windows 10 上使用 RDCMan 连接虚拟机时遇到了一个问题,还好找到了解决办法,特与大家分享,同时留文备忘!
当使用 RDCMan 创建一个 VM console connect,如果 Hyper-V 主机和客户端都在域中,那么连接不会出现问题,可是工作组环境下便会出现 Unknown disconnection reason 3848 故障。
查阅了 Ben Armstrong(Hyper-V Program Manager)的 Blog 发现当初遇到这个问题的人还真不少,而且还提供了解决方案:KB954357,应该是由 CredSSP 引发的远端用户凭据无法验证的问题。由于 KB954357 中的 Fixit 工具会验证系统版本,所以无法在 Windows 10 上运行,我们只能手工修改注册表项,可以在 PowerShell 下执行如下命令行,无需重启系统即时生效!
