在Internet Explorer 11受信任的站点列表中选中/取消选中“需要HTTPS”的组策略？

据我所知，一个特定的组策略选项不存在，这意味着直接编辑registry使用，例如，login脚本（…从组策略引用）

具体键是：HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 2 \ Flags

或者如果要更改特定用户的设置，则：HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 2 \ Flags

要了解将DWORD标志设置为什么，我们需要引用此KB文章 – http://support.microsoft.com/kb/182569 – 我将逐字粘贴

Flags DWORD值决定了用户修改安全区域属性的能力。 要确定标志值，请将相应设置的编号相加。 以下标志值可用（十进制）：

   价值设定
    -------------------------------------------------- ----------------
    1允许更改自定义设置
    2允许用户将网站添加到此区域
    4需要经过validation的网站（https协议）
    8包括绕过代理服务器的网站
   包括未在其他区域列出的网站
    32不要在Internet属性中显示安全区域（默认
            设置为“我的电脑”）
    64显示“需要服务器validation”对话框
    128将通用命名连接（UNC）视为Intranet
            连接

假设你很高兴为每个人设置一个特定的权限，你可以将标志键设置为67（例如），把下面的命令放在一个login脚本中，这会打开下面的标志：

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f 

• 允许更改自定义设置
• 允许用户将网站添加到此区域
• 显示“需求服务器validation”对话框
• 将通用命名连接（UNC）视为Intranet连接

另一方面，如果您只想更改SSLcheckbox，则需要在现有值上使用按位运算符，如PowerShell中所示：

 $SSLREQUIRED = 4 $key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\' $FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags) if($FlagsDWORD.Flags -band $SSLREQUIRED) { Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED) }