В общем есть пару вопросов. Ответа внятного я не смог найти.

1. Можно ли сделать так, чтобы пользователи, работающие на терминальном сервере с 2008R2 могли лазить спокойно по сети Интернет без всяких запросов на добавление узла в список доверенных? Режим усиленной безопасности вырубал. Помогает только какие то манипуляции в реестре(HKCU), которые надо изменять для каждого(!) пользователя. Естественно, это не камильфо для энтерпрайза.
2. Не хотят добавляться всякие ресурсы аля about:internet и подобные в список доверенных узлов. Точнее добавляются - а результата никакого. Наверное всё это связано с пунктом 1.
3. В некоторых приложениях, которые используют IE, не хочет адекватно работать пункт 1 и 2 сразу :), к примеру, когда открываешь Outlook 2010, приложение сразу же лезет на about:internet и сразу же выдаёт ошибку, мол содержимое данного узнал блокировано конфигурацией усиленной безопасности.

UPD:
4. При первом запуске приложений Microsoft Office - выскакивает предложение с настройкой обновлений Оффиса. Естестно, при выборе любого из пунктов, просит ввести пароль и имя пользователя с админскими правами. Дико напрягает 1 раз пользователей, которые первый раз зашли на этом сервере.

В GPO я сделал всё как подобается всем Best Practice. Результата никакого :(.

Помогает только какие то манипуляции в реестре(HKCU) »
Глобальные изменения во всех HKCU терминального сервера можно провести используя режим установки приложений ...
(если только такая манипуляция Вам поможет)

дык блин, я ж говорю, я не хочу через реестр :(
забудешь потом что настраивал, и будешь дурить голову снова на форуме :(

кстати, добавился ещё 4й пункт:
При первом запуске приложений Microsoft Office - выскакивает предложение с настройкой обновлений Оффиса. Естестно, при выборе любого из пунктов, просит ввести пароль и имя пользователя с админскими правами. Дико напрягает 1 раз пользователей, которые первый раз зашли на этом сервере.

Здравствуйте!

А вы как-нибудь решили свою проблему?
у меня аналогичная проблема с outlook 2010 и about:internet
Не могли бы подсказать как решить.

к сожалению, в данный момент ищу решение :(

Помогает только какие то манипуляции в реестре(HKCU), которые надо изменять для каждого(!) пользователя. »
Сделайте батничек, повесьте его в GPO качестве логон скрипта, и будет вам счастье:

===============
if %COMPUTERNAME%==TERMINALSRV regedit /s \\domainname\netlogon\terminal.reg
===============

в этой же политике добавьте группе Domain Users права modify на нужные ветки реестра

забудешь потом что настраивал, и будешь дурить голову снова на форуме »
если сделать отдельным GPO - не забудешь

При первом запуске приложений Microsoft Office - выскакивает предложение с настройкой обновлений Оффиса. Естестно, при выборе любого из пунктов, просит ввести пароль и имя пользователя с админскими правами. Дико напрягает 1 раз пользователей, которые первый раз зашли на этом сервере. »

Я решил эту проблему так: взял файлы установщика, запустил установку с ключом /admin и создал свой файл конфигурации. Но перед этим скачал еще admx adm для office c оффсайта и заменил ими те, что были.

. Можно ли сделать так, чтобы пользователи, работающие на терминальном сервере с 2008R2 могли лазить спокойно по сети Интернет без всяких запросов на добавление узла в список доверенных? Режим усиленной безопасности вырубал. Помогает только какие то манипуляции в реестре(HKCU), которые надо изменять для каждого(!) пользователя. Естественно, это не камильфо для энтерпрайза. »

Эту проблему еще не решил, думаю, чтоб упростить задачу, сделать хотя бы так, чтоб добавлять сайты в надежные узлы в HKLM, а при помощи ГП настроить чтение надежных узлов с локальной машины.