我想利用 Windows ActiveX 安装程序服务组策略来允许用户安装 WebEx 客户端,而无需管理员进行安全提升。我意识到我可以将整个 webex.com 域添加到 IE 中的受信任站点区域,这将允许他们这样做,但我并不想锁定他们所有的 IE 区域(该策略实际上可以做到这一点)。Windows ActiveX 安装程序服务组策略特别Approved Installation Sites for ActiveX Controls要求我指定将从中下载控件的确切 URL 以及特定版本号。不幸的是,他们不允许在此特定策略中使用通配符。我喜欢这个精细的控件,但问题是我无法从 WebEx 找到任何有关此控件将来将在哪个 URL 上提供的文档。我意识到我可以使用 Fiddler 来找出我最初从哪里下载控件,但谁知道它将来是否会来自完全相同的位置。有问题的控件是,ieatgpc.dll当前版本是 2.1.0.2。有人知道我该如何实现它吗?
答案1
用于调整 IE 区域的管理模板并不是实现所需功能的唯一方法。当未强制执行策略时,这些设置将存储在注册表中HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains。
我的建议是在测试机器上添加任何必要的设置,导出相关的注册表项,然后使用组策略首选项应用它们。这样可以两全其美。用户默认信任该站点,但他们仍然可以自由调整设置。
从技术上讲,我认为您也可以使用 GPP 的内置“Internet 设置”部分。但对我来说,它有点太过复杂(并且过去曾破坏过与我尝试应用的设置无关的东西)。