У меня есть база данных MS Access 2003, которая включает в себя элемент управления веб-браузером, позволяющий пользователям посещать один конкретный веб-сайт. Доступ к этой базе данных MS Access осуществляется через RDP в Windows Server 2008 R2. Я также должен упомянуть, что этот mdb доступа настроен как их программа запуска через командный файл в их учетной записи пользователя, поэтому это все, что им разрешено делать на сервере. Управление веб-браузером полностью заблокировано без меню, поэтому они могут заходить только на этот веб-сайт.
Сначала мы получали «отмену навигации», а в то время это был IE10. Я использовал gpedit.exe для изменения административных шаблонов, чтобы сопоставить сайт с зоной интрасети. Также в интранет-зоне я разрешаю активный скриптинг. Это не помогло. Затем я отключил расширенную безопасность IE в диспетчере серверов и добавил параметр реестра, чтобы также сопоставить сайт с зоной интрасети, когда групповая политика не сработала. Как ни странно, мне пришлось войти в систему, поскольку каждый пользователь без программы запуска проверял, чтобы Windows могла выполнять свои настройки при первом входе в систему. Затем я вернул программу запуска. Раздражает, да, но это, наконец, позволило получить доступ к веб-сайту... на некоторое время.
На прошлой неделе пользователи начали сообщать, что сайт снова показывает отмену навигации. Я применил свой надежный и раздражающий обходной путь: снял отметку с запускаемой программы из соответствующей учетной записи пользователя, вошел в систему как они один раз, вышел из системы, снова проверил программу запуска, снова вошел в систему как они, а затем получил доступ к сайту через нашу форму доступа mdb.
Это сработало, но мне было интересно, что изменилось. Я взглянул, и в какой-то момент IE автоматически обновился до IE11, поэтому я приписал это этому. Вчера тот же пользователь сообщил, что не может открывать PDF-файлы с этого сайта. Они получают «блокировку содержимого», как если бы была включена усиленная безопасность IE. Я убедился, что он не включен, в диспетчере серверов, а также посмотрел параметр реестра IsInstalled в IEHardenUser и IEHardenAdmin, и все они установлены на 0.
Итак... прямо сейчас со всеми групповыми политиками для сопоставления сайта с зоной интрасети, отключенным IEESC и настройками реестра для сопоставления сайта с зоной интрасети - у меня ВСЕ ЕЩЕ есть пользователи, для которых навигация отменена, и пользователи, которые могут это сделать. не щелкайте ссылки на этом сайте и пользователи, которые не могут открыть PDF-файл на этом сайте.
У кого-нибудь есть идеи для меня? И, пожалуйста, не говорите прекратить использование MS Access с контролем веб-браузера по RDP. Я работаю над этим. ;)
