Intereting Posts
从命令行修改OSX Server 10.5的DNS
清除思科ASA连接计数
SSH密钥文件和rsync不能正常工作
testing用户是否具有sudo权限而不需要用户input
PHP + ImageMagick性能问题
2打印机1队列
如何从networking中的另一台PC访问本地主机虚拟服务器
这种集中式存储的分布式数据库服务器的想法是否可行
如何获取用于SharePoint网站权限的AD组列表?
具有虚拟机的networkingHyper V主机
用dyndns设置wampserver
在远程PC上安装Windows 7或XP
如何将指令添加到AWS Elastic Beanstalk上的php.ini?
Postfix不工作在MacOS优胜美地
我如何连续运行几个我通常手动执行的任务
组策略Internet Explorer的默认安全设置?
自从重新安装我们的域控制器(Windows Server 2008R2)并重新创build我们所有的组策略之后,我偶然发现了一个奇怪的问题。
当用户login并且没有互联网时,他们的javascript被禁用,因为安全区被设置为高。 然后,用户必须将区域重置为默认安全级别,然后刷新页面。 每次IE加载时,他们都需要这么做。
在GPO强制执行安全区域设置之前,我已经设置了DC,并且我记得IE不会让用户将区域重置为默认值。 这与我没有设置任何安全区域选项,在任何新的GPO导致的结论,也许我需要明确设置安全设置为默认通过GPO的事实配合?
有没有办法呢? 也许通过使用GP首选项? 所有的工作站都至less运行IE7和Windows XP Pro SP3。
- 如何保护根服务器上的vmware esxi主机?
- 隐藏/replaceNginx位置标题?
- 给其他用户写入访问Apache日志可能导致根漏洞 – 这是如何工作的?
- 将敏感信息存储在wiki上
- 获取误报SQL注入报告
为了帮助解释问题,这是用于重置安全设置的屏幕:
为什么不使用IEpipe理模板来设置区域安全?
- 创build一个新的GPO并将其链接到用户可以获取的级别/ OU。
- 浏览GPO中的用户configuration\策略\pipe理模板\ Windows组件\ Internet Explorer \ Internet控制面板\安全页面。
- select每个区域(如条目“互联网区域模板”),并将该区域的安全性重置为所需级别(例如“中等”)。 这将configuration该区域的GPO中的所有子条目(例如,如果这样做的Internet区域,在“用户configuration\政策\pipe理模板\ Windows组件\ Internet Explorer \互联网控制面板\安全页\互联网区”
这里要记住的关键是GPO处理顺序。 我不知道你是否在客户端完成了gpresult,或者使用GPMC的“组策略结果”在计算机上查看受影响的用户的RSOP数据。 这将显示所有组策略的组合结果对用户有效,并显示是否有任何GPO当前负责禁用JavaScript。
如果您在任何其他现有GPO禁用JavaScript之前将您的策略链接到进程,以上操作将无济于事。 您需要确保最后处理此GPO。 根据是否使用环回策略(及其模式),这可能意味着链接到用户所在的path或计算机所在的位置。