在terminal服务服务器的Windows 2008如何降低用户的安全设置

我再次尝试这个问题，因为显然它没有足够的努力来解决这个问题，所以我将一步一步列出我已经做了什么，什么是不工作。 如果你怀疑工作水平，我已经在这个问题上反复了两天（其他的东西也是这样做的），而且大部分的努力和发现都会带来一些关于不同服务器版本的文档， （通常使用活动目录），以及关于总体上实际上必须设置哪些内容来完成这项工作的有用信息。

我需要的最终结果是，对于用户，Internet Explorer安全性设置为“中”。 这是因为用户使用这个服务器运行的QuickBooks坚持使用IE并且抱怨高设置，所以我们通常的解决方法是围绕Windows IE浏览器安全舞蹈（我们通常的解决scheme是安装Chrome为他们）。

结果必须包括QuickBooks的理解，那就是设置。

我有一个Windows Server 2008 R2，启用terminal服务。 此服务器上没有涉及Active Directory。 Internet Explorer的版本是11.0.2。 我们主要是服务器端的一个Linux商店，只有一个小型的Windows服务器用于这个目的。

• 带有KVM和Spice的Multiseat Linux远程桌面
• 将RDS许可证添加到服务器时出错
• 远程桌面到NAT防火墙后面的计算机可能吗？
• Windows 2003远程桌面与Windows 2003无法复制/粘贴文件
• 本机win32应用程序与一些用户使用它replaceexe时的不良行为

使用本地组策略对象编辑器，对于特定用户（这是当前状态，我已经尝试在本地计算机策略中进行计算机configuration和用户configuration）在用户configuration/ Windows组件/ Internet Explorer / Internet控制面板/安全页面，lockingInternet区域和Internet区域模板设置为启用和中等。

用户已注销并重新login以激活策略（这是我所发现的需要完成的任务，但是我可能是错的）。

一个解决scheme，让用户编辑选项卡也可以，但我没有看到任何地方的选项。 “安全区域：不允许用户更改策略”下的“禁用Internet控制面板”的“安全性”页面上的内嵌说明。 我终于find了这个政策，并且禁用它对这个情况没有任何影响，所以显然还有其他的东西在locking这个，但我不知道是什么。

此时，用户在Internet Explorer的“工具” – >“选项” – >“安全”选项卡上的设置保持在高位，QuickBooks继续将其检测为高。 用户仍然无法编辑安全选项卡，即使没有关于禁用安全选项卡激活的设置（我找不到相应的启用选项卡或授予用户操作权限）。

到目前为止，所有的build议一般都是不准确的，因为它跳转到Active Directory下的事情 – 而且它们是不一样的。 潜在的设置或组策略结构可能是相同的，但这对我来说并不明显，我不认为这种熟悉程度对于提出问题是必要的，特别是当您可以轻易地被缺乏知识的错误。

那么在哪里设置（是的，评论让我在最后一次修订的所有热水中，但它又是这样）在非Internet Explorer的非pipe理员用户启用较低的安全性，或允许用户自己设置？ 我找不到它，这不是因为缺乏尝试，或者是因为我不理解系统pipe理基础知识（尽pipe我会承认不是专家，尤其是不在Windows Server系统pipe理中）。 集团的政策代表了数以万计的设置树，这是不正确的设置是什么。

此用户具有相同types的问题，但该线程中未提供解决scheme。

在用户帐户上运行rsop.msc显示该策略按预期启用。 但电脑的行为不符。