Ich versuche, die Sperrung von Internet Explorer Enhanced Security Configuration
zu automatisieren, wenn ein Windows 2012 R2-Instanz mit AWS Start + userdata
AWS Windows-2012 R2 IE ausgeschaltet verstärkte Sicherheitskonfiguration
ich einige Funktionen online gefunden, den ich so tun geholfen. Wenn ich die Local Server
unter Server Manager
einchecke, heißt es IE Enhanced Security Configuration
ist OFF. Wenn ich jedoch IE starte, heißt es, dass es aktiviert ist. Wie kann ich das ordnungsgemäß deaktiviert haben? Hier
ist die Datei, die ich vorbei bin in Userdaten für AWS:
<powershell>
function Disable-InternetExplorerESC {
$AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
$UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0
Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0
Stop-Process -Name Explorer
Write-Host "IE Enhanced Security Configuration (ESC) has been disabled." -ForegroundColor Green
}
function Enable-InternetExplorerESC {
$AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
$UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 1
Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 1
Stop-Process -Name Explorer
Write-Host "IE Enhanced Security Configuration (ESC) has been enabled." -ForegroundColor Green
}
function Disable-UserAccessControl {
Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ConsentPromptBehaviorAdmin" -Value 00000000
Write-Host "User Access Control (UAC) has been disabled." -ForegroundColor Green
}
Disable-InternetExplorerESC
</powershell>
Es könnte eine dieser Einstellungen sein, die nur nach einem Neustart vollständig aktualisiert werden? –
haben Sie versucht, die Registrierungseinträge zu einem Gruppenrichtlinienobjekt hinzuzufügen? Auf diese Weise gelten sie bei der Anmeldung für admin/user. – AngryCarrotTop
@AngryCarrotTop Entschuldigung ziemlich neu für Windows-Systeme. Ich bin mir nicht sicher, wovon du sprichst = [ – Liondancer