Nous avons une ferme de bureaux à distance Windows Server 2012 R2, sur laquelle nous avons appliqué un GPO pour contrôler les affectations de sites aux zones.
Cela fonctionnait bien jusqu’à récemment, mais ces derniers temps, nous avons constaté que ce paramètre ne s’applique pas.
Si je bascule ESC en activé, puis en désactivé sur le serveur où je me trouve, les sites apparaissent maintenant dans la liste des zones IE pour l’utilisateur actuellement connecté. Cependant, cela ne semble pas s’appliquer à tous les utilisateurs. Cette liste de sites les suivra ensuite sur d’autres serveurs et cet utilisateur sera correct par la suite.
Nous utilisons des disques de profil utilisateur, donc la ruche de registre des utilisateurs n’est pas disponible sur ce serveur à moins qu’ils ne soient connectés, ce qui pourrait expliquer pourquoi cela ne se produit que pour l’utilisateur de test connecté.
MODIFICATION : Je peux voir les entrées de registre créées sous HKCU ZoneMapKey et HKLM ZoneMap.
Selon cet article, IE devrait lire les paramètres de ces deux emplacements, mais ils n’apparaissent tout simplement pas dans la liste des sites dans le panneau de configuration d’IE.
Est-il possible qu’une mise à jour pour 2012 ait modifié un paramètre de registre ESC qui nous cause ce problème ?
J’ai créé un nouveau compte utilisateur, et lors de la première connexion, il a également rencontré le même problème avec les sites n’apparaissant pas dans IE, bien que le GPO soit appliqué.
J’ai trouvé dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap, une clé appelée IEHarden (je me suis souvenu du nom de mes jours avec 2003 et un problème similaire lié à ESC). Il semble que même si le serveur a ESC désactivé, cette clé est définie à 1. En la supprimant ou en la mettant à 0, les sites apparaissent immédiatement dans le panneau de configuration Internet et fonctionnent comme prévu.
Donc, bien que je sache ce qui cause le problème et que j’aie assez d’éléments pour bricoler un contournement en supprimant cette clé pour chaque utilisateur à la connexion, je ne comprends toujours pas pourquoi cette clé est définie à 1, ni même pourquoi elle existe (certains utilisateurs qui pouvaient déjà voir les sites n’ont même pas cette clé !). Encore une fois, je ne peux que revenir à une mise à jour qui a perturbé IE ESC d’une manière ou d’une autre.
MODIFICATION :
J’ai maintenant la réponse complète ;
Deux de nos 8 hôtes de session ont créé des profils avec la clé IEHarden, tandis que les autres non (ces deux-là ont été configurés par nos consultants, bien qu’après leur avoir demandé, ils ne savent pas pourquoi).
Il semble que sous HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap la clé IEHarden existait, et était donc donnée à tous les nouveaux profils créés sur ce serveur.
J’ai supprimé la clé des deux, et tout est maintenant revenu à la normale !