j'ai compris

Comment éviter l'échec de la connexion au LMT en raison d'un niveau de sécurité Internet Explorer par défaut élevé

publié il y a  2021-2-28 12:46:24 161 0 0 0 0

Dans Windows Server 2003 ou Windows Server 2008, Internet Explorer bloque les programmes Web sur les sites qui ne figurent pas dans la liste des sites de confiance pour améliorer la sécurité du système. Par conséquent, vous risquez de ne pas pouvoir vous connecter au LMT.

Le contexte

Selon les niveaux de sécurité acceptables d'Internet Explorer, il existe les deux solutions suivantes:

  • Si la réduction du niveau de sécurité d'Internet Explorer sur le serveur Windows est inacceptable, vous pouvez ajouter le site Web LMT à la liste des sites de confiance d'Internet Explorer à l'aide d'un script de démarrage de configuration. Le système charge automatiquement le script et configure Internet Explorer après la connexion d'un utilisateur.

  • Si l'abaissement du niveau de sécurité IE sur le serveur Windows est acceptable, vous pouvez supprimer le composant Windows, Configuration de sécurité renforcée d'Internet Explorer.

Procédure

  • Pour définir un script de démarrage de configuration, procédez comme suit:

    • Le fichier de script IE-unset.bat permet au système d'ajouter automatiquement un site à la liste des sites de confiance d'Internet Explorer.

    • Vous pouvez modifier le fichier si nécessaire, par exemple, changer 10.141.149.193 dans reg ajouter% uu% / v: Range REG_SZ / d "10.141.149.193" / f> nul dans le script à l'adresse IP du NE à visiter .

    • Le champ de confiance dans HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscRanges \ Trust peut être nommé selon les besoins.

  1. Créez un script de démarrage de configuration.

    Entrez le contenu du script suivant dans un bloc-notes et enregistrez -le en tant que fichier IE-unset.bat .

    @echo off 
     setlocal ENABLEDELAYEDEXPANSION   
     set uu="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"   
     reg add %uu% /v EnableHttp1_1 /t REG_DWORD /d "1" /f >nul   
     reg add %uu% /v ProxyHttp1.1 /t REG_DWORD /d "1" /f >nul   
     setlocal ENABLEDELAYEDEXPANSION   
     set uu="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscRanges\Trust"   
     reg add %uu% /v :Range /t REG_SZ /d "10.141.149.193" /f >nul   
     reg add %uu% /v http /t REG_DWORD /d "2" /f >nul  
     reg add %uu% /v https /t REG_DWORD /d "2" /f >nul

    note_3.0-en-us.png

  2. Chargez le script de démarrage.

Si le LMT s'exécute sur un serveur Windows, procédez comme suit pour définir le script:

  • Connectez-vous au serveur Windows avec un compte administrateur et choisissez Démarrer Exécuter .

  • Entrez gpedit.msc dans la boîte de dialogue qui s'affiche et cliquez sur OK . La boîte de dialogue Éditeur d'objets de stratégie de groupe s'affiche.

  • Dans la boîte de dialogue qui s'affiche, choisissez Configuration utilisateur > Paramètres Windows > Scripts (ouverture / fermeture de session) et double-cliquez sur Ouverture de session . La boîte de dialogue Propriétés de connexion s'affiche.

  • Cliquez sur Afficher les fichiers et copiez le script créé dans le dossier affiché. Fermez ensuite la boîte de dialogue affichant le dossier.

  • Cliquez sur Ajouter . La boîte de dialogue Ajouter un script s'affiche.

  • Cliquez sur Parcourir pour sélectionner le script créé, puis cliquez sur OK .

  • Cliquez sur Appliquer et vérifiez que le script est correctement chargé.

  • Si le LMT s'exécute sur un réseau Citrix Farm, procédez comme suit pour définir le script:

  1. Connectez-vous au serveur de contrôle de domaine Citrix principal ou secondaire avec un compte administrateur et choisissez Démarrer > Programmes > Outils d'administration > Utilisateurs et ordinateur Active Directory . Sélectionnez une unité d'organisation telle que OSS et cliquez avec le bouton droit sur Propriétés . Cliquez sur l' onglet Stratégie de groupe dans la boîte de dialogue affichée, puis sur Nouveau dans la page à onglet affichée pour créer un objet de stratégie de groupe.note_3.0-en-us.png

    Vous pouvez renommer l'objet de stratégie de groupe selon vos besoins.

  2. Sélectionnez l'objet de stratégie de groupe créé et cliquez sur Modifier . Dans la boîte de dialogue qui s'affiche, choisissez Configuration utilisateur > Paramètres Windows > Scripts (ouverture / fermeture de session) et double-cliquez sur Ouverture de session . La boîte de dialogue Propriétés de connexion s'affiche.

  3. Cliquez sur Afficher les fichiers et copiez le script créé dans le dossier affiché. Fermez ensuite la boîte de dialogue affichant le dossier.

  4. Cliquez sur Ajouter . La boîte de dialogue Ajouter un script s'affiche.

  5. Cliquez sur Parcourir pour sélectionner le script créé, puis cliquez sur OK .

  6. Cliquez sur Appliquer et vérifiez que le script est correctement chargé.

Pour supprimer la configuration de sécurité renforcée d'Internet Explorer, procédez comme suit:

  1. Choisissez Démarrer > Panneau de configuration > Ajouter ou supprimer des programmes . Dans la boîte de dialogue qui s'affiche, sélectionnez Configuration de sécurité renforcée d'Internet Explorer .

  2. Cliquez sur Détails . Dans la boîte de dialogue qui s'affiche, désactivez Pour les groupes d'administrateurs et Pour tous les autres groupes d'utilisateurs .

  3. Cliquez sur OK , puis sur Suivant pour supprimer la configuration de sécurité renforcée d'Internet Explorer. Une fois la suppression terminée, cliquez sur Terminer .

  4. Redémarrez Internet Explorer pour que les paramètres prennent effet.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.