Internet explorer RDP用户无法访问该网站，即使该网站已映射到intranet区域且“增强安全性”已关闭

我有一个MS access 2003数据库，其中包括一个webbrowser控件，允许用户访问一个特定的网站。此MS access数据库是通过Windows Server 2008 R2上的RDP访问的。我还应该提到，这个access mdb是通过用户帐户上的批处理文件设置为启动程序的，所以这是服务器上允许他们做的所有事情。webbrowser控件完全锁定，没有菜单，因此它们只能访问此网站

起初，我们被取消了导航，当时是IE10。我使用gpedit.exe修改管理模板，将站点映射到intranet区域。在intranet区域中，我还允许使用活动脚本。这并没有使它起作用。然后，我关闭了服务器管理器中的IE高级安全性，并添加了一个注册表设置，以便在组策略不起作用时将站点映射到intranet区域。奇怪的是，我不得不以每个用户的身份登录，而没有检查启动程序，这样windows就可以在第一次登录时进行设置。然后，我把启动程序放回原处。是的，但这最终允许访问该网站…一段时间

上周，用户开始报告该网站再次显示导航被取消。我采用了我可靠且恼人的解决方法：从受影响的用户帐户中取消选中启动程序，以他们的身份登录一次，注销，再次检查启动程序，以他们的身份重新登录，然后通过我们的访问mdb表单访问该站点

它奏效了，但我想知道发生了什么变化。我看了一眼，IE在某个时候自动更新为IE11，因此我将其归因于此。昨天，同一个用户报告说他们无法从该站点打开PDF。他们正在被“内容屏蔽”，就好像IE增强的安全性已经开启一样。我在服务器管理器下验证了它没有打开，我还查看了IEHardentUser和IEHardentAdmin下的IsInstalled注册表设置，它们都设置为0

所以…现在，所有的集团策略都到位，可以将站点映射到intranet区域，IEESC关闭，注册表设置可以将站点映射到intranet区域-我仍然有被取消导航的用户，无法单击该站点上的链接的用户，以及无法在该站点上打开PDF的用户

---

有人对我有什么想法吗？并且请不要说停止使用MS Access和webbrowser控制RDP。我正在努力

我最后做了一件事，我并不那么兴奋，那就是：

使用管理员级别的帐户通过RDP登录到受影响的服务器。 在服务器管理器中打开受影响用户的帐户，然后单击“环境”选项卡。 取消检查启动程序，然后单击“应用”，使此窗口保持打开状态。 以受影响用户的身份打开另一个RDP会话。 打开Internet Explorer，进入工具>Internet选项或齿轮符号和Internet选项。 在“高级”选项卡上，单击“重置”，勾选“删除个人设置”，单击“重置”按钮，最后关闭IE。 注销。 返回以管理员身份打开的RDP窗口。 选中此框，以便他们将MotorBase再次作为他们的启动程序。 单击“确定”。 在另一个RDP窗口中再次以该用户身份登录到服务器。 测试以确保导航未被取消。