如何使用组策略设置默认的Internet区域级别？

donL，

所以我很好奇这个研究。 我没有一个2003的服务器环境来testing，所以这是由“谷歌傅”来检查。

原来这是GUI中的一个“bug”。 您应用的策略确实工作正常，只是在客户端的IE GUI中没有正确显示。 愚蠢的，是的，但是是真的。

下面是EE上的一个可接受的答案，它反映了这个问题：

如果您看到“某些设置由您的系统pipe理员pipe理”，那么它已成功应用并处于“中”状态。 您可以通过点击自定义级别并查看每个安全选项来validation这一点，它们将与“Medium”应该是一致的。

你可以不理会它在“这个区域的安全级别”上说什么……这是不准确的。

例如，如果将其设置为低，它仍然会说中/高或高，但是如果您单击自定义级别，您将看到“下载未签名的ActiveX控件”已启用…..这是启用的选项在低和残疾人高。 – Jake77444 @ EE

而这个博客也证实了这一点：

IE GPO区域模板和“打开文件 – 安全警告”

结论是

• 即使应用安全模板，安全模板也不会在Internet Explorer的安全页面中直观地反映出来。
• 通过执行gpupdate将安全区域设置应用于Internet Explorer，但需要注销/打开才能将这些设置应用于OS的其余部分
• “启动应用程序和不安全文件”设置确定在从给定位置启动应用程序时是否显示“打开文件 – 安全警告”对话框
• “启动应用程序和不安全的文件”不能使用单独的GPO设置进行设置。 （尽pipe你可以创build一个自定义的adm文件）
• 当通过GPO设置区域安全性时，我build议使用户不能看到Internet Explorer安全页面，以免混淆，因为它们仍然可以非常高兴地调整安全级别滑块，所以不会有任何效果！

希望有所帮助！ 这对我来说是新闻！