如何使用组策略设置默认 Internet 区域级别?
don*_*onL 9 windows-server-2003 windows-server-2008 internet-explorer group-policy
我已经尝试了一段时间来完成这项工作,但没有成功。当我运行组策略结果向导时,似乎正在应用我的组策略设置。
这是我将 Internet 区域设置为中等的操作。
1.组策略管理编辑器 > 用户配置 > 策略 > 管理模板 > windows 组件 > Internet Explorer > Internet 控制面板 > 安全页面 
我登录到我的 xennaapp 桌面打开 IE,我看到:
我运行结果向导,我看到:
在我看来它应该可以工作,但事实并非如此。有人介意和我一起工作来帮助我找出我遗漏的东西吗?需要注意的是,被管理的计算机是 server 2008,具有组策略设置(域控制器)的计算机是 server 2003。我知道我们需要从 2003 切换,但这是我们盘子里的项目明年。
唐,
所以我对这个很好奇,想研究一下。我没有要测试的 2003 服务器环境,因此由“Google Fu”来检查。
原来它是 GUI 中的一个“错误”。您应用的策略确实工作正常,只是在客户端的 IE 的 GUI 中没有正确显示。愚蠢,是的……但确实如此。
这是 EE 上的一个已接受答案的示例,它反映了这一点:
如果您看到“某些设置由您的系统管理员管理”,则它已成功应用并且位于中。您可以通过单击自定义级别并查看每个安全选项来验证这一点,它们将与“中”应有的内容一致。
您可以忽略它在“此区域的安全级别”上所说的内容……它不准确。
例如,如果您将其设置为低,它仍然会显示中/高或高,但是如果您单击自定义级别,您将看到“下载未签名的 activex 控件”已启用......这是一个已启用的选项在低和禁用高。- Jake77444 @ EE
而这篇博客也证实了这一点:
综上所述
- 即使应用了安全模板,它们也不会直观地反映在 Internet Explorer 的安全页面中。
- 通过执行 gpupdate 将安全区域设置应用到 Internet Explorer,但需要注销/登录才能将这些设置应用到操作系统的其余部分
- “启动应用程序和不安全文件”设置确定从给定位置启动应用程序时是否显示“打开文件 - 安全警告”对话框
- “启动应用程序和不安全的文件”不能使用单独的 GPO 设置进行设置。(不过你可以创建一个自定义的 adm 文件)
- 当通过 GPO 设置区域安全时,我建议让用户不可见 Internet Explorer 安全页面以避免混淆,因为他们仍然可以很高兴地调整安全级别滑块,它不会产生任何影响!
希望有帮助!这对我来说是个新闻!
| 归档时间: |
|
| 查看次数: |
18917 次 |
| 最近记录: |