我几年前创建了一个策略,可以修改用户的 IE 安全设置以及将受信任的站点添加到受信任的站点区域。
我可以打开 DC 上 SYSVOL 共享中的 INF 文件并查看保存设置的特定区域:
\DC01\sysvol\domain.com\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Microsoft\IEAK\BRANDING\ZONES
该文件是 seczones.inf
我的问题是...我可以直接修改此文件吗?修改此设置的唯一方法是从客户端的 IE 中执行 GPMC 中的整个“导入设置”按钮来进行这些更改,但这似乎很麻烦,只是将一个站点添加到受信任的站点。
我的另一个选择是简单地创建一个 vbscript 来将新站点添加为登录脚本,但我很好奇我是否真的可以直接修改 INF 文件并使其生效。还是会搞砸一切?
如果有其他方法可以通过 GPO 添加受信任的站点,而无需站点到区域分配选项,我洗耳恭听……我只想添加一个站点,而不是覆盖任何当前站点,等等。
答案1
你能直接编辑它,但你需要确保你100%语法必须正确,否则客户端将无法处理 GPO。执行此操作时没有验证,因此强烈建议您使用 GPMC 而不是记事本。
答案2
确实有时候,实现策略功能的唯一方法就是直接编辑策略文件。
我有一个组策略首选项,需要将制表符嵌入到注册表项中。用户界面中有一个错误,导致此功能无法以任何方式运行,只能通过直接编辑来实现。
我发现的一个警告是,在进行某些编辑之后 - 我不确定它是否适用于这种情况 - 在 GPMC 中打开策略可以恢复自定义更改。