是否可以使用 .bat 或 .vbs 文件更改 Internet Explorer 安全设置?
基本上,我需要更改本地内联网的 IE7 和 IE8 安全设置。我想要更改的设置是:
Display video and animation on a webpage that does not use external media player
Doanload signed ActiveX controls
Download unsighned ActiveX controls
Initialize and script ActiveX controls not marked as safe for scripting
这些应该设置为Enable
我不知道如何使用组策略,但我们有网络软件,它允许我指定.bat/vbs 文件的位置并在网络中的所有计算机上运行它。
答案1
您可以使用批处理文件中的注册表黑客来实现这一点,但 GPO 将是合适且最佳的方法。使用 GPO,您可以控制设置,以防止用户或流氓网站更改设置。在大多数环境中,GPO 会每隔一个半小时左右应用一次,而您的脚本(我猜)本质上更手动。
以下是有关注册表项的优秀 MSKB,您可以查看: http://support.microsoft.com/kb/182569
用于编写批处理文件的另一个 KB: http://technet.microsoft.com/en-us/library/bb727154.aspx
答案2
是的,您可以使用批处理文件编辑注册表。例如:
@echo off
SET COREDB=CoreDB_DB
SET INSTANCE=
@echo Windows Registry Editor Version 5.00>CoreDB.reg
@echo.>>CoreDB.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\ODBC Data Sources]>>CoreDB.reg
@echo "%COREDB%"="SQL Server">>CoreDB.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\%COREDB%]>>CoreDB.reg
@echo "Driver"="%SYSTEMDRIVE%\\WINDOWS\\system32\\sqlsrv32.dll">>CoreDB.reg
@echo "Server"="%COMPUTERNAME%%INSTANCE%">>CoreDB.reg
@echo "Database"="%COREDB%">>CoreDB.reg
@echo "Trusted_Connection"="Yes">>CoreDB.reg
@echo [HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\ODBC Data Sources]>>CoreDB.reg
@echo "%COREDB%"="SQL Server">>CoreDB.reg
@echo [HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\%COREDB%]>>CoreDB.reg
@echo "Driver"="%SYSTEMDRIVE%\\WINDOWS\\system32\\sqlsrv32.dll">>CoreDB.reg
@echo "Server"="%COMPUTERNAME%INSTANCE%">>CoreDB.reg
@echo "Database"="%COREDB%">>CoreDB.reg
@echo "Trusted_Connection"="Yes">>CoreDB.reg
regedit /s CoreDB.reg