我想从Internet Explorer的已批准网站列表中删除所有网站,但是我希望通过组策略来实现。 这可能吗? 我知道我可以通过组策略禁用插件 ,但是我需要让插件启用并且可以供用户使用,我只是想强制用户允许插件运行,如果他们想看内容而不是默认运行。
自2周以来,我们的networking中存在一些互联网/代理问题。 用户在尝试访问网站时,Internet Explorer 11中出现零星错误“无法显示该页面”,但不是全部时间。 有时它会工作10分钟,然后一分钟不工作,等等。每个用户都在IE设置中设置了一个代理configuration文件(PAC)。 现在我们试着用wireshark来分析这里发生了什么事情,因为我们在代理服务器本身,PAC文件或用户设置中找不到任何问题。 在wireshark日志中,我们可以看到IE正在与代理服务器通信,发送GET请求并获得authentication(通过NTLMSSP进行代理authentication),代理服务器也在回答“HTTP / 1.1 302 Found(text / html)” 。 在下一步,我们可以看到客户端正试图通过网站的目的IP地址直接访问互联网,而且这是由我们的防火墙阻止的,因为客户端只需要通过代理去。 但为什么Internet Explorer试图直接? 也许有人有一个想法? 用户正在使用WinSrv2008R2terminal服务器(Citrix)。 我们怀疑Windows更新是原因,因为我们在2周前安装了许多优秀的更新。 但是我们在网上找不到任何描述我们问题的信息。 wireshark日志: […] 545159 11:18:02.456003 172.27.217.119 10.2.50.11 HTTP 599 GET http://www.our-website.de/ HTTP/1.1 545160 11:18:02.456580 10.2.50.11 172.27.217.119 TCP 60 3128 → 55551 [ACK] Seq=1 Ack=546 Win=63424 Len=0 545161 11:18:02.457097 10.2.50.11 172.27.217.119 TCP 1434 [TCP segment of […]
IE发送的“AcceptLanguage”头可以由客户端上的GPO指定吗? 我想推出的设置是, HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International <namnlös> REG_SZ AcceptLanguage REG_SZ en,sv;q=0.5
我有一个网站在IIS上运行,并使用Windows身份validation。 所有configuration为访问该站点的用户都是AD域(不是本地用户)。 在网站的属性中,我已经设置使用AD域作为领域。 现在,当使用Firefox,Safari或Chrome – 一切都很好。 当用户试图打开该网站时,他得到了login框。 他只是input“用户名”和“密码”(让我们假装它是一个实际的login名和密码:P),他进入了网站。 当使用IE浏览器,但是,事情变得讨厌。 当用户试图打开网站 – 他得到的login框。 用户再次input“用户名”和“密码”,但被拒绝! 而当第二次login框popup – 它的用户名填写为“web-server-domain-name \ username”这是错误的,因为web服务器域名不是所有用户所在的域(它是“广告域”)。 我花了好几天的时间想弄清楚发生了什么…请注意,如果我手动input“ad-domain \ username” – 我可以毫无问题地进入网站。 所以,我的猜测是IE发送错误的用户名,如果没有指定域。 无论如何,IE是触发这种行为的唯一浏览器! 是否有可能做一个服务器端修复? 也许有可能以某种方式将用户自动映射到AD用户? 如果它不是可解决的服务器端 – 是否有客户端修复? 谢谢。 PS:我更像是一个程序员,而不是系统pipe理员,所以configuration服务器并不是我的强项…… P 更新 : @Evan:是的,还启用了“Windows域服务器的摘要式身份validation”。 @Eric:IIS版本是6.0。 启用的身份validation方法为:集成和摘要 – 禁用所有其他方法。 至于安全日志。 我查看了一下,当在Chrome / Firefox中进行“用户名”和“密码”login时,以及从IE浏览器进行“ad-domain \ username”和“password”login时,生成的日志消息是一样的(我没有区别,无论如何)。 当input“用户名”和“密码”,我没有看到安全(或任何其他)日志中的任何错误,所以不能告诉它试图使用什么方法。 更新2 : 正如埃里克在评论中提到的 – 我和小提琴手一起玩耍…在玩这个游戏时,我注意到,当在FF和IE中input“用户名”和“密码” – 发送的“授权”通过IE发送的时间比FF发送的时间要长(几乎是两倍)。 我试图禁用Windows集成身份validation,只保留摘要启用 […]
Apache与mod_deflate(无用)压缩甚至空(PHP生成)302redirect响应,添加一个20字节的响应主体。 现代的浏览器可以这样,但IE6似乎随机窒息了20个字节。 有没有办法configurationmod_deflate来忽略空的响应(或至less200响应)? 注意:我知道我可以禁用通过SetEnvIfNoCase和BrowserMatch放气,但我真的想禁用它只是为了什么是错的:压缩空响应。
服务器环境:Windows Server 2003 R2 客户端:带有Internet Explorer 6的Windows XP SP3 变化pipe理:保守 我们正在计划分阶段实施IE 8。 问题是,在我们的testing平台中,IE8的Inetres.adm正确部署代理和绕过设置。 我们的生产环境使用IE 6版本的Inetres.adm文件。 新的IE 8实现不会select代理,并绕过我们现有GPO的设置。 我不明白为什么 – 设置更新在我们的IE 6安装相同的registry项中。 在我们的生产环境中实施更新的inetres.adm之前,我们想要理解为什么老年人不做这个工作 – 如果出现问题,我们想了解这些差异,以便我们能够解决这个问题。
所有, 我有一个问题,我们的ie9上server2008R2显示实际标题之前的网页的url。 我宁愿这个信息交换。 在Windows 7企业N机(与IE9)它正确显示与页面的标题首先。 我试图通过registry进行sorting,并寻找一个选项切换此行为。 我已经完成了Googlesearch的公平份额,并且已经检查了registry和组策略。 我明确有这个问题的程序是Microsoft CRM 4.0 任何帮助,将不胜感激。 谢谢, 玩笑
有什么办法来删除用户的可能性来更改代理设置从GPO的IE 10? 在IE 9中,您在“pipe理模板”\“Windows组件\ Internet Explorer”中设置了“禁用更改代理设置”设置。 所以,即使我没有使用IE 10进行IE维护,我仍然可以使用GPP设置代理设置,然后拒绝用户使用“禁用更改代理设置”来更改它们。 但是,这个设置现在在IE 10中也不见了? 那么如何防止用户更改我现在只能用GPP设置的代理设置呢? 我想避免使用像IEAK 10这样的东西。 最好的祝福
我有一个要求,设置一个testing机器,利用自动代理configuration使用WPAD.DAT文件。 这是为了复制客户环境(我们不能用于testing),所以我们可以为我们的一个软件包开发一个修复程序。 我对AD / IIS / Proxy的等没有问题,但是我几乎不知道自动configuration脚本以及如何正确设置它。 我目前的设置如下: 1个IIS托pipe一个wpad.dat文件 1个Windows 7单元,在我select的Internet选项中使用自动configuration脚本,并通过HTTP地址将地址字段指向wpad.dat文件。 IP设置是静态的,只有静态IP,有效子网和内部DNS服务器设置。 (没有网关) 我的wpad.date文件是: function FindProxyForURL(url, host) { if (isPlainHostName(host)) return "DIRECT"; else return "PROXY 192.168.10.103:808"; } 代理服务器是CCProxy,当我将Internet Explorer的“代理服务器”设置指向它时,它工作正常。 当我在我的实验室机器上浏览任何页面时,浏览失败。 代理服务器不会收到任何匹配。 运行在代理服务器上的Wireshark也不会注册来自这个IP的任何通信。 在一台机器上设置这个testing需要做什么不同?
我们最近推出了IE8给我们的组织(2500人)。 鉴于我们有几个不支持IE8的传统内部networking应用程序(但在兼容模式下工作正常),我们决定将我们的内部域放入要在兼容性视图中自动呈现的网站的组策略“策略列表”。 这几乎适用于所有人 – 兼容模式打开,并兼容性button消失。 但似乎有大约100个用户没有得到策略设置(尽pipe他们确实获得了其他IE8策略)。 我检查了registry,用户正在获取策略列表条目 [KEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList] 但是他们没有得到兼容性视图的“打开”标志: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation] "MSCompatibilityMode"=dword:00000001 设置registry标志,然后重新启动,修复问题。 我可以批量分发此修复程序。 但是这个问题肯定是有原因的。