我有一个几年前创build的策略,修改了用户IE安全设置,并将受信任的站点添加到受信任的站点区域。
我可以在DC上的SYSVOL共享中打开INF文件,并查看保存设置的特定区域:
\ DC01 \ SYSVOL \ domain.com \政策{31B2F340-016D-11D2-945F-00C04FB984F9} \ USER \微软\ IEAK \ BRANDING \开发区
该文件是seczones.inf
我的问题是…我可以直接修改这个文件吗? 修改此设置的唯一方法是在客户端的IE中执行GPMC中的“IMPORT SETTINGS”button以完成这些更改,但是对于向受信任的站点再添加一个站点似乎很痛苦。
我的另一个select是简单地创build一个VBScript添加新的网站作为login脚本,但我很好奇,如果我可以直接修改INF文件,并使其生效。 还是会把它搞砸?
如果还有其他方式通过GPO添加可信站点而没有站点到区域分配选项,我全是耳朵…我只是想添加一个网站不覆盖任何当前网站等。
您可以直接编辑它,但是您需要确保您的语法是100%正确的,否则GPO将不会被客户端处理。 当你这样做的时候没有validation,所以强烈build议你使用GPMC而不是记事本。
当然,只有这样才能得到你想要的策略,就是直接编辑策略文件。
我有一个组策略首选项,需要有一个制表符embedded到registry项。 用户界面中存在一个缺陷,使其不能以直接编辑的方式运行。
我发现的一个警告是,在进行了某些编辑之后 – 我不确定它是否适用于这种情况 – 在GPMC中打开策略可以恢复自定义更改。