我正在尝试使用组策略将特定的 Web 服务器 URL 添加到客户端 PC 上的本地 Intranet 区域。您知道应该应用什么策略吗?
我可以通过 Internet Explorer 的 Internet 选项... GUI 对话框来执行此操作,而且效果很好,但我需要将此策略推送到多台 PC。
提前致谢,丹
答案1
您需要一个适用于经过身份验证的用户的策略,并且您需要在该策略中设置以下选项:
User config| Administrative Templates| Windows Components| Internet Explorer| Internet Control Panel|Security Page
启用该选项Site to Zone Assignment List,然后输入站点以及您想要将其分配到的区域,例如。
(1 = Intranet 区域,2 = 受信任的站点区域,3 = Internet 区域,4 = 受限站点区域)
答案2
通过 GPO 将一个 URL 添加到 Intranet 区域并将另一个 URL 添加到受信任的站点区域 要求:将一个 URL 添加到 Intranet 区域并将另一个 URL 添加到受信任的站点区域。
上述要求可以通过三种方式实现。选项 1:计算机配置“”>“管理工具“”>“Windows 组件“”>“Internet Explorer“”>“Internet 控制面板“”>“安全页面”,然后是区域分配列表。
这将禁用添加/删除按钮。这样做的原因是,当您设置 GPO 来管理 IE 安全页面时,默认情况下所有设置(添加/删除按钮)都会被禁用。最终用户将无法在其计算机中添加/删除站点/URL(不建议这样做,因为最终用户将访问不同的网站,并且他们将在受信任的站点中添加许多 URL)
选项 2:用户配置>Windows 设置>Internet Explorer 维护>安全>安全区域和内容评级>导入当前安全区域和内容评级>单击修改。我不推荐这样做。
这将从您正在编辑 GPO 的计算机导入所有安全设置(Internet Explorer)。如果您的环境中有一台专用计算机来编辑 GPO(IE 设置),则可以按照此步骤操作。在此设置中,最终用户将能够向 Intranet 区域/受信任区域添加/删除站点,但使用 GPO 刷新间隔,所有手动输入都将被清除。
选项 3:使用脚本。代码如下
On Error Resume Next
Const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}\\" & strComputer & _
"\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\Domains\Contoso.com"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "http"
dwValue = 2
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\EscDomains\Contoso.com"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "http"
dwValue = 2
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\Domains\BenefitsWeb"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "*"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\EscDomains\BenefitsWeb"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "*"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
将其放入用户登录脚本。
答案3
我使用附加到组策略的登录脚本来执行此操作。请参阅此知识库有关如何存储设置的详细信息。
Option Explicit
Dim oShell Set oShell =
WScript.CreateObject("WScript.Shell")
' http://support.microsoft.com/kb/182569
Dim sSite, sDValue, sZone, sKey, sZonesPath, aKeys, aKey
sZonesPath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
sSite=0
sDvalue=1
sZone=2
' create key
aKeys = array( _
array(sZonesPath & "\internet-zone.example.org\","","2"), _
array(sZonesPath & "\intranet-zone.example.org\","","1") _
)
For Each aKey in aKeys
' create key for sSite
oShell.RegWrite akey(sSite), akey(sDvalue)
' add * dword under the site's key and set the sonze
sKey=akey(sSite) & "*"
oShell.RegWrite sKey, akey(sZone), "REG_DWORD"
Next
与团体政策偏好您可以调整注册表,详情请参阅 kb。当然,这只有在所有机器上都安装了客户端扩展后才有效。
我发现使用脚本往往是最可靠的方法。