我想将服务器上的所有新用户的IE安全区域设置为中高。
这是一个独立的机器,最终我需要编写脚本。 我不介意进行registry更改或更新本地安全策略。
我已经成功更新了HKCU
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\CurrentLevel 但只适用于当前用户。 我发现可以将IE设置为只对所有用户使用HKLM,但我宁愿不改变它。 我想让它继续使用HKCU。
创build新用户时使用的默认密钥在哪里? 或者,我可以使用本地安全策略,如:计算机configuration\pipe理模板\ Windows组件\ Internet Explorer \的东西?
你之后的关键应该是:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\CurrentLevel
这不会对现有用户应用任何内容,但是在创buildconfiguration文件时应该将其复制到新的本地用户。
为了更改新帐户的默认行为,您需要编辑默认用户configuration文件。 但是,这不是
HKU \ .DEFAULT
由于这是本地系统用户帐户的configuration单元,尽pipe名称混乱。 ( MSDN参考 )
要编辑默认用户configuration文件,您需要从默认configuration文件目录(位置变化 – C:\ Documents and Settings \ Default或C:\ Users \ Default等)更改NTUSER.DAT。
您可以通过使用registry编辑器执行此操作如下所示:
这个NTUSER.DAT现在被复制到新的configuration文件,然后他们又获得了所有的设置。