我想将所有 IE 安全区域设置为“中高”新用户在服务器上。
这是一台独立机器,最终我需要编写脚本。我不介意更改注册表或更新本地安全策略。
我已经成功更新了 HKCU
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\CurrentLevel
但这仅适用于当前用户。我知道可以将 IE 设置为仅对所有用户使用 HKLM,但我不想改变这一点。我想允许它继续使用 HKCU。
创建新用户时使用的默认密钥在哪里?或者,我可以使用本地安全策略,例如:计算机配置\管理模板\Windows 组件\Internet Explorer\something?
答案1
你要找的关键应该是:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\CurrentLevel
这不会对现有用户产生任何影响,但应在创建配置文件时将其复制到新的本地用户。
答案2
为了改变默认行为新的帐户,您需要编辑默认用户配置文件。但是,这是不是
HKU\.默认
尽管其名称令人困惑,但这是本地系统用户帐户的配置单元。(MSDN 参考)
要编辑默认用户配置文件,您需要从默认配置文件目录 (位置不同 - C:\Documents and Settings\Default 或 C:\Users\Default 等) 更改 NTUSER.DAT
您可以使用注册表编辑器执行此操作,如下所示:
- 运行 regedit
- 单击 HKEY_USERS 配置单元
- 转到文件 -> 加载配置单元
- 从相关目录中选择 NTUSER.DAT
- 选择一个密钥名称(注意:这与任何事情都没有关系,它纯粹是一种在打开时引用配置单元的方式。)
- 扩大你的新蜂巢并做出任何必要的改变
- 选择新配置单元的根目录转到文件->卸载配置单元(这很重要,否则文件将保持锁定状态)
此 NTUSER.DAT 现在被复制到新的配置文件,并且它们反过来获得所有设置。