我正在尝试设置一个 GPO,以将 3 个站点添加到受信任的站点区域并更改同一区域的一些安全设置(允许未签名的 ActiveX 等)。
我使用一台干净的电脑并将设置添加到 Internet Explorer,启动 gpmc 并导入 Internet Explorer 维护下的安全/安全区域的设置,这可以工作,但会导入所有安全区域的所有设置,这不是我真正想要的。
我如何获取受信任的站点区域的设置?
答案1
Internet Explorer 维护的管理 UI 一次性从运行组策略编辑器的计算机导入整个“安全区域”设置。它不允许对哪个您想要导入的安全区域设置。
组策略编辑器 UI 中的导入过程只是在您正在使用的 GPO 的“user\Microsoft\IEAK\BRANDING\ZONES”子文件夹中创建一个“seczones.inf”文件。您可以自定义该“seczones.inf”文件以仅包含“受信任的站点”信息(您可能需要一些IE 安全区域的技术实施细节以使“seczones.inf”文件有意义),但我怀疑您是否能够再次使用组策略编辑器 GUI 编辑该文件。
(我总觉得,组策略中 Internet Explorer 维护的“集成”就像是“架构”出来的,非常接近周五下午 5 点。)
微软在 Internet Explorer 的后续版本中在“管理模板”中公开了许多 IE 安全区域设置。您可以尝试使用这些设置(在“Windows 组件 \ Internet Explorer \ Internet 控制面板 \ 安全页面”下),看看是否可以在不使用 Internet Explorer 维护组策略扩展的情况下完成您要查找的操作。