Mein eigentliches Problem habe ich erst gestern Abend erkannt:
Die verstärkte Sicherheitskonfiguration war über Systemsteuerung -> Software -> Windows Komponenten deinstalliert und sogar zusätzlich per Gruppenrichtlinie deaktiviert. Nichts desto trotz bekamen die User zum einen den Hinweis, dass die verstärkte Sicherheitskonfiguration auf dem Server aktiv sei, zum anderen war ihnen die Möglichkeit gegeben, die Sicherheitszone einer Seite zu verändern.
Lösung: Standard users cannot turn off the Internet Explorer Enhanced Security feature on a Windows Server 2003-based terminal server
In Kürze: Neuen administrativen User anlegen, sich als dieser anmelden und folgende Registrywerte ändern:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IEHarden auf 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\IEHardenIENoWarn löschen
Anschliessend abmelden, mit der NTUser.dat des obigen Benutzers die des Default-Users überschreiben, fertig.
Gruß
Knievel