1. Zuhause
  2. Frage und Antwort
  3. AWS Windows-2012 R2 IE ausgeschaltet verstärkte Sicherheitskonfiguration

AWS Windows-2012 R2 IE ausgeschaltet verstärkte Sicherheitskonfiguration

2017-06-20 6 views
0

Ich versuche, die Sperrung von Internet Explorer Enhanced Security Configuration zu automatisieren, wenn ein Windows 2012 R2-Instanz mit AWS Start + userdataAWS Windows-2012 R2 IE ausgeschaltet verstärkte Sicherheitskonfiguration

ich einige Funktionen online gefunden, den ich so tun geholfen. Wenn ich die Local Server unter Server Manager einchecke, heißt es IE Enhanced Security Configuration ist OFF. Wenn ich jedoch IE starte, heißt es, dass es aktiviert ist. Wie kann ich das ordnungsgemäß deaktiviert haben? Hier

ist die Datei, die ich vorbei bin in Userdaten für AWS:

<powershell> 
    function Disable-InternetExplorerESC { 
    $AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" 
    $UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" 
    Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0 
    Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0 
    Stop-Process -Name Explorer 
    Write-Host "IE Enhanced Security Configuration (ESC) has been disabled." -ForegroundColor Green 
    } 
    function Enable-InternetExplorerESC { 
     $AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" 
     $UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" 
     Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 1 
     Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 1 
     Stop-Process -Name Explorer 
     Write-Host "IE Enhanced Security Configuration (ESC) has been enabled." -ForegroundColor Green 
    } 
    function Disable-UserAccessControl { 
     Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ConsentPromptBehaviorAdmin" -Value 00000000 
     Write-Host "User Access Control (UAC) has been disabled." -ForegroundColor Green  
    } 

    Disable-InternetExplorerESC 
</powershell>

enter image description here

enter image description here

Quelle

2017-06-20 Liondancer

+0

Es könnte eine dieser Einstellungen sein, die nur nach einem Neustart vollständig aktualisiert werden? –

+0

haben Sie versucht, die Registrierungseinträge zu einem Gruppenrichtlinienobjekt hinzuzufügen? Auf diese Weise gelten sie bei der Anmeldung für admin/user. – AngryCarrotTop

+0

@AngryCarrotTop Entschuldigung ziemlich neu für Windows-Systeme. Ich bin mir nicht sicher, wovon du sprichst = [ – Liondancer

Antwort

1

ich das gleiche Problem hatte und schließlich bekam dies mit dem folgenden Benutzerdaten Skript zu arbeiten :

<powershell> 
function Disable-InternetExplorerESC { 
    $AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" 
    $UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" 
    Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0 -Force 
    Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0 -Force 
    Remove-ItemProperty -Path $AdminKey -Name "IsInstalled" -Force 
    Remove-ItemProperty -Path $UserKey -Name "IsInstalled" -Force 
} 

Disable-InternetExplorerESC 
</powershell>

Die Der Trick besteht darin, die Tasten tatsächlich zu löschen, was dazu führt, dass IE ESC tatsächlich deaktiviert.

Quelle

2018-03-09 19:29:44 SignalRichard

Verwandte Themen

 Verwandte Themen