如何将Windows组策略的URL添加到客户端的“本地Intranet区域”？

我正尝试使用组策略将特定的Web服务器URL添加到客户端PC上的本地Intranet区域。任何想法应用什么政策？

我可以通过Internet Explorer的Internet选项… GUI对话框，它工作的很好，但我需要把这个政策推出到一些个人电脑。

在此先感谢，丹

您需要一个适用于已validation用户的策略，并且在该策略中需要设置以下选项：

启用“ 站点到区域分配列表 ”选项，然后input站点以及要分配到的区域，例如。

http://www.fabrikam.com
1

（1 = Intranet区域，2 =可信站点区域，3 = Internet区域，4 =受限站点区域）

将一个URL添加到Intranet区域，另一个URL通过GPO要求添加到受信任的站点区域：将一个URL添加到Intranet区域，将另一个URL添加到受信任的站点区域。

以上要求可以通过三种方式来实现。选项1：计算机configuration“>”pipe理工具“”> Windows组件“”> Internet Explorer“”> Internet控制面板“”>安全页面，然后区域分配列表。

这将禁用添加/删除button。其原因是当您设置GPO默认pipe理IE安全页面时，所有设置（添加/删除button）被禁用。最终用户将无法在他的计算机中添加/删除网站/url（不build议这样做，因为最终用户将访问不同的网站，他们将在可信网站中添加可能的url）

选项2：用户configuration> Windows设置> Internet Explorer维护>安全>安全区域和内容分级>导入当前安全区域和内容分级>单击修改。我不推荐这个。

这将从您正在编辑GPO的计算机中导入（Internet Explorer的）所有安全设置。在你的环境中，如果你有专门的机器来编辑GPO（IE设置），你可以按照这个步骤。在此设置中，最终用户将能够添加/删除站点到Intranet区域/信任区域，但是在GPO刷新间隔期间，所有手动input将被清除。

Oprion 3：使用脚本。代码如下

On Error Resume Next Const HKEY_CURRENT_USER = &H80000001 strComputer = "." Set objReg = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}\\" & strComputer & _ "\root\default:StdRegProv") strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _ & "ZoneMap\Domains\Contoso.com" objReg.CreateKey HKEY_CURRENT_USER,strKeyPath strValueName = "http" dwValue = 2 objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _ & "ZoneMap\EscDomains\Contoso.com" objReg.CreateKey HKEY_CURRENT_USER,strKeyPath strValueName = "http" dwValue = 2 objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _ & "ZoneMap\Domains\BenefitsWeb" objReg.CreateKey HKEY_CURRENT_USER,strKeyPath strValueName = "*" dwValue = 1 objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _ & "ZoneMap\EscDomains\BenefitsWeb" objReg.CreateKey HKEY_CURRENT_USER,strKeyPath strValueName = "*" dwValue = 1 objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue

把这个放到用户login脚本中。

http://social.technet.microsoft.com/wiki/contents/articles/add-one-url-to-intranet-zone-and-another-url-to-trusted-site-zone-through-gpo.aspx

我使用附加到组策略的login脚本执行此操作。有关如何存储设置的详细信息，请参阅此知识库。

 Option Explicit Dim oShell Set oShell = WScript.CreateObject("WScript.Shell") ' http://support.microsoft.com/kb/182569 Dim sSite, sDValue, sZone, sKey, sZonesPath, aKeys, aKey sZonesPath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" sSite=0 sDvalue=1 sZone=2 ' create key aKeys = array( _ array(sZonesPath & "\internet-zone.example.org\","","2"), _ array(sZonesPath & "\intranet-zone.example.org\","","1") _ ) For Each aKey in aKeys ' create key for sSite oShell.RegWrite akey(sSite), akey(sDvalue) ' add * dword under the site's key and set the sonze sKey=akey(sSite) & "*" oShell.RegWrite sKey, akey(sZone), "REG_DWORD" Next

有了组策略首选项，您可以调整registry，请参阅kb了解详细信息。当然，这只有在所有机器上都安装了客户端扩展才有效。

我发现使用脚本往往是最可靠的方法。