我需要将站点添加到我域中所有计算机上的受信任站点。我可以使用“站点到区域分配列表”来完成此操作,但是当我这样做时,它会锁定客户端计算机上的受信任站点“此设置由您的管理员管理”。我需要一种添加站点的方法,使其持久,并且不影响用户添加自己的受信任站点的能力。(这是一个开发环境,站点是定期创建和测试的,他们需要这种能力。)
答案1
如果您使用登录脚本,您可以推送包含受信任站点的 .reg 文件...这样您就不会使用 GPO 来“控制”。
这里描述了类似的东西:http://nefaria.com/2009/10/adding-trusted-sites-for-ie-via-the-registry/
此外,如果您不想替换用户已经输入的内容,可以使用一种语法将数据“附加”到注册表项……这样,您就可以添加全局列表,但不会消除用户已经进行的单独添加。
以下是一些注册表编辑语法:http://msdn.microsoft.com/en-us/library/aa371168%28VS.85%29.aspx
答案2
假设您有 WinNT6 客户端(Vista / Win7 / Win8),请使用组策略首选项设置添加 REG 条目。首选项设置不会限制用户的 UI。任务完成。
看注册表扩展 TechNet 文章了解更多信息。