Dans Windows Server 2003 ou Windows Server 2008, Internet Explorer bloque les programmes Web sur les sites qui ne figurent pas dans la liste des sites de confiance pour améliorer la sécurité du système. Par conséquent, vous risquez de ne pas pouvoir vous connecter au LMT.
Le contexte
Selon les niveaux de sécurité acceptables d'Internet Explorer, il existe les deux solutions suivantes:
Si la réduction du niveau de sécurité d'Internet Explorer sur le serveur Windows est inacceptable, vous pouvez ajouter le site Web LMT à la liste des sites de confiance d'Internet Explorer à l'aide d'un script de démarrage de configuration. Le système charge automatiquement le script et configure Internet Explorer après la connexion d'un utilisateur.
Si l'abaissement du niveau de sécurité IE sur le serveur Windows est acceptable, vous pouvez supprimer le composant Windows, Configuration de sécurité renforcée d'Internet Explorer.
Procédure
Pour définir un script de démarrage de configuration, procédez comme suit:
Le fichier de script IE-unset.bat permet au système d'ajouter automatiquement un site à la liste des sites de confiance d'Internet Explorer.
Vous pouvez modifier le fichier si nécessaire, par exemple, changer 10.141.149.193 dans reg ajouter% uu% / v: Range REG_SZ / d "10.141.149.193" / f> nul dans le script à l'adresse IP du NE à visiter .
Le champ de confiance dans HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscRanges \ Trust peut être nommé selon les besoins.
Créez un script de démarrage de configuration.
Entrez le contenu du script suivant dans un bloc-notes et enregistrez -le en tant que fichier IE-unset.bat .
@echo off setlocal ENABLEDELAYEDEXPANSION set uu="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" reg add %uu% /v EnableHttp1_1 /t REG_DWORD /d "1" /f >nul reg add %uu% /v ProxyHttp1.1 /t REG_DWORD /d "1" /f >nul setlocal ENABLEDELAYEDEXPANSION set uu="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscRanges\Trust" reg add %uu% /v :Range /t REG_SZ /d "10.141.149.193" /f >nul reg add %uu% /v http /t REG_DWORD /d "2" /f >nul reg add %uu% /v https /t REG_DWORD /d "2" /f >nul
Chargez le script de démarrage.
Si le LMT s'exécute sur un serveur Windows, procédez comme suit pour définir le script:
Connectez-vous au serveur Windows avec un compte administrateur et choisissez Démarrer Exécuter .
Entrez gpedit.msc dans la boîte de dialogue qui s'affiche et cliquez sur OK . La boîte de dialogue Éditeur d'objets de stratégie de groupe s'affiche.
Dans la boîte de dialogue qui s'affiche, choisissez Configuration utilisateur > Paramètres Windows > Scripts (ouverture / fermeture de session) et double-cliquez sur Ouverture de session . La boîte de dialogue Propriétés de connexion s'affiche.
Cliquez sur Afficher les fichiers et copiez le script créé dans le dossier affiché. Fermez ensuite la boîte de dialogue affichant le dossier.
Cliquez sur Ajouter . La boîte de dialogue Ajouter un script s'affiche.
Cliquez sur Parcourir pour sélectionner le script créé, puis cliquez sur OK .
Cliquez sur Appliquer et vérifiez que le script est correctement chargé.
Si le LMT s'exécute sur un réseau Citrix Farm, procédez comme suit pour définir le script:
Connectez-vous au serveur de contrôle de domaine Citrix principal ou secondaire avec un compte administrateur et choisissez Démarrer > Programmes > Outils d'administration > Utilisateurs et ordinateur Active Directory . Sélectionnez une unité d'organisation telle que OSS et cliquez avec le bouton droit sur Propriétés . Cliquez sur l' onglet Stratégie de groupe dans la boîte de dialogue affichée, puis sur Nouveau dans la page à onglet affichée pour créer un objet de stratégie de groupe.
Vous pouvez renommer l'objet de stratégie de groupe selon vos besoins.
Sélectionnez l'objet de stratégie de groupe créé et cliquez sur Modifier . Dans la boîte de dialogue qui s'affiche, choisissez Configuration utilisateur > Paramètres Windows > Scripts (ouverture / fermeture de session) et double-cliquez sur Ouverture de session . La boîte de dialogue Propriétés de connexion s'affiche.
Cliquez sur Afficher les fichiers et copiez le script créé dans le dossier affiché. Fermez ensuite la boîte de dialogue affichant le dossier.
Cliquez sur Ajouter . La boîte de dialogue Ajouter un script s'affiche.
Cliquez sur Parcourir pour sélectionner le script créé, puis cliquez sur OK .
Cliquez sur Appliquer et vérifiez que le script est correctement chargé.
Pour supprimer la configuration de sécurité renforcée d'Internet Explorer, procédez comme suit:
Choisissez Démarrer > Panneau de configuration > Ajouter ou supprimer des programmes . Dans la boîte de dialogue qui s'affiche, sélectionnez Configuration de sécurité renforcée d'Internet Explorer .
Cliquez sur Détails . Dans la boîte de dialogue qui s'affiche, désactivez Pour les groupes d'administrateurs et Pour tous les autres groupes d'utilisateurs .
Cliquez sur OK , puis sur Suivant pour supprimer la configuration de sécurité renforcée d'Internet Explorer. Une fois la suppression terminée, cliquez sur Terminer .
Redémarrez Internet Explorer pour que les paramètres prennent effet.
