我试图设置一个GPO,将3个站点添加到“受信任的站点”区域,并更改同一区域的某些安全设置(允许未签名的ActiveX等)。
我使用了一台干净的电脑,并将设置添加到Internet Explorer中,启动gpmc并在Internet Explorer Mainteneance下导入安全/安全区域的设置,但是它导入了所有安全区域的所有设置,而这些设置并不是我想要的。
我如何获得可信站点区域的设置?
Internet Explorer维护的pipe理用户界面一次性从运行组策略编辑器的计算机导入整个“安全区域”设置。 它不允许精细select您要导入的安全区域设置。
组策略编辑器UI中的导入过程只是在您正在使用的GPO的“user \ Microsoft \ IEAK \ BRANDING \ ZONES”子文件夹中创build一个“seczones.inf”文件。 你可以自定义“seczones.inf”文件,只包含“受信任的站点”信息(你可能需要一些关于IE安全区的技术实现细节来使“seczones.inf”文件有意义),但是我怀疑你“将再次能够使用组策略编辑器GUI编辑文件。
(我总感觉Internet Explorer维护在“组策略”中的“整合”感觉就像是在周五的5点钟时间一样,这个“结构化”)。
微软在IE浏览器的后期版本的“pipe理模板”中公开了很多IE安全区域设置。 您可以查看使用这些设置(在“Windows组件\ Internet Explorer \ Internet控制面板\安全页”下)以查看是否可以在不使用Internet Explorer维护组策略扩展的情况下完成要查找的内容。