windows server 2012 R2

GPO для Internet Explorer 10, 11

Мопед не мой, честно спер у коллеги с http://troxin1988.livejournal.com/621.html

Перевел офис на Server 2012 R2 и на Win 8.1. Заметил, что старые групповые политики не применились на IE 11 (страница по умолчанию и надежные узлы).
Где-то прочитал, что нужно переходить на IEAK. Но по-моему – это гемор: с каждым изменением создавать новую установку, применять ее. Проще редактировать GPO как и раньше. Гугиль сказал что можно отредактировать старый InternetSettings.xml, изменив там параметр “max” на 10. Но так как у меня политики создавались на 2003 домене, остались старые параметры для старого IE:
Политики\Конфигурация Windows\Настройка Internet Explorer
В редакторе GPO их уже нет, соответственно редактировать нечего и файл InternetSettings.xml относится не к той настройке IE (его у меня нет). Попробовал создать новый GPO, залез сюда:
Конфигурация пользователя\Настройка\Параметры панели управления\Параметры обозревателя
Создал новую политику для Internet Explorer 10, заметил что ничего не меняется. Вроде и галочка стоит, что браузер открывался с домашней страницы. А в доверенные узлы вообще ничего нельзя добавить. Посмотрев сведения о GPO (уникальный код), перешел в
\\DC\SYSVOL\domain\Policies\(Уникальный код)\User\Preferences\InternetSettings\InternetSettings.xml
поменял параметр “max=99″ (на будущее :)), заметил, что (id=”Homepage” disabled=”1″) это говорит о том, что почему-то домашняя страница просто отключена. Поменял на “1”. => gpupdate/force => Работает! 🙂
Присмотрелся еще лучше, разбив xml красиво по строчкам. А у нас тут просто идет добавление параметров в реестр.
Ну после рытья в этом реестре добавил еще пару строк для добавления узлов в доверенные. Держите, может кому пригодится 🙂

<?xml version=”1.0″ encoding=”utf-8″?>

<InternetSettings clsid=”{GUID}”>

<IE10 clsid=”{GUID}” name=”Internet Explorer 10″ status=”Internet Explorer 10″ changed=”2013-11-05 08:06:17″ uid=”{UID}”>

<Filters>

<FilterFile hidden=”1″ not=”0″ bool=”AND” path=”%ProgramFilesDir%\Internet Explorer\iexplore.exe” type=”VERSION” gte=”1″ min=”10.0.0.0″ max=”99.0.0.0″ lte=”0″/></Filters>

<Properties>

<Reg id=”Homepage” disabled=”0” type=”REG_SZ” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Main” name=”Start Page” value=”домашняя страница по умолчанию“/>

<Reg id=”SearchPage” disabled=”0″ type=”REG_SZ” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Main” name=”Search Page” value=”Узел поиска по умолчанию“/>

<Reg id=”ClearBrowsingHistoryOnExit” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Privacy” name=”ClearBrowsingHistoryOnExit” value=”0″/>

<Reg id=”StartupOptions” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\ContinuousBrowsing” name=”Enabled” value=”00000000″/>

<Reg id=”StartupOptions” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\безопасный узел без https, (mail.yandex.ru)” name=”https” value=”00000002″/>

</Properties>

</IE10>

Ну как-то так. Теперь я знаю как параметры в реестр добавлять в HKEY_CURRENT_USER через GPO.Не получалось почему-то стандартными плюшками, буду пользоваться внештатными 🙂

Несколько терминальных серверов в Windows Server 2012

Столкнулся с проблемой – пытаюсь подключиться к remote-app, находясь на терминальном сервере и получаю странную ошибку. Расследование показало, что производится попытка подключиться к remote-app, но на терминальный сервер. Странно… Приложения и терминал живут на разных серверах.

Выясняется, что используется один посредник подключений – тот сервер с терминальными службами, который был поднят первым. Хм… И поменять никак. Нет, оно безумно удобно видеть с одного сервера все коллекции, но не работает же как надо! Решилось обходным маневром. Ставим ОСь, ставим отдельно компонент “посредник удаленных подключений” и уже потом поднимаем remote-app. Тогда оно спросит какого из посредников использовать. Правда, при этом придется в диспетчере серверов руками выбирать “подключение к другому развертыванию” и тыкать нужный пункт.

По всей видимости, предполагается, что посредник подключений будет работать на вообще отдельном сервере и заниматься исключительно тем, что тасовать людей по нужным терминальным серверам.

RDP-клиент для iPad (нумер раз)

А вот кто подскажет RDP-клиент для Ipad’а, который был бы бесплатным и поддерживал NLA в своей бесплатной ипостаси? Пусть с ограничениями, но чтобы можно было его пощупать и денег не платить при этом. Если понравится, я даже морально готов расстаться с не слишком большой суммой на такое благое дело.

Проблема в том, что много где заявлена поддержка NLA для RDP (а это нужно для Win2008 и новее), но за деньги. Плати, пробуй, не понравится – смирись. Я для себя два решения нашел. А что можете посоветовать вы, не заглядывая под кат?

Читайте далее