服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过GPOconfiguration有和没有ESC的相同的Internet Explorer区域映射
Intereting Posts
我想我正在遭受DoS攻击。 我该如何回应? 通过VNC访问KVM虚拟机,无需使用SSH进行端口转发 在Exchange 2013和Outlook 2010中修复“服务器不可用”login问题 将防火墙后的位置分布式系统反向ssh 脚本在50台服务器上运行。 我如何确保只有一个执行特定的步骤? 有没有更方便的方法来停止(或重新启动)一个独立的芹菜拍子过程? 带有VNC服务器的KVM切换器 我可以在多个网站上使用可信任的CA证书吗? ld库的问题 如何在nginx上进行代理? OpenSSH 5.3中是否修复了CVE-2010-4478和CVE-2011-0539? SQLpipe理工作室无法连接到数据库—微软修复失败 Ubuntu精确 – 监视引导活动 事件ID:2019,空的非分页池 BIND9 DNSlogging不传播

通过GPOconfiguration有和没有ESC的相同的Internet Explorer区域映射

由Windows Server 2012 R2服务器和Windows 7工作站组成的Active Directory域使用以下组策略设置来configurationInternet Explorer安全区域:

Computer Configuration/Policies/Administrative Template/Windows Components/Internet Explorer/Internet Control Panel/Security Page/Site to Zone Assignment List

但是,这对于启用了IE增强安全configuration的服务器没有影响。 我如何使用组策略configuration它们? 理想情况下,我希望相同的设置适用于和不使用ESC两次。

每个ZoneMap键下有“ESC on”和“ESC off”。 如果ESC打开,则只使用EscDomains和EscRanges子项下的设置; 如果ESCclosures,则仅使用“域和范围”子项下的设置。

https://msdn.microsoft.com/en-us/library/ms537181%28v=vs.85%29.aspx

当你想要一个机器设置,那些将被configuration像那样;

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscDomains \ mytest.org …]

由于这些设置不是通过正常的ZoneMap GPO设置,我推荐GPP在您的GPO中设置registry项目

除了每yagmoth555的答案添加EscDomainsregistry项,我必须将HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IGNORE_POLICIES_ZONEMAP_IF_ESC_ENABLED_KB918915\*1 (DWORD)为要应用的registry设置。

https://support.microsoft.com/en-gb/kb/918915描述了这个问题。 我最初忽略了它,因为它是针对Windows Server 2003的,我们正在运行2012 R2。 事实certificate,虽然此修补程序不需要应用于更高版本的Windows Server,但仍需要使用此registry项启用。