组策略在 Internet Explorer 11 受信任的站点列表中选中/取消选中“需要 HTTPS”？

Question 1

据我所知，不存在特定的组策略选项，这意味着直接使用例如登录脚本（...从组策略中引用）编辑注册表

具体键值为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

或者如果您想更改特定用户的设置，则：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

要弄清楚如何设置 Flag DWORD，我们需要参考此知识库文章 -http://support.microsoft.com/kb/182569- 我将逐字粘贴

Flags DWORD 值决定用户修改安全区域属性的能力。要确定 Flags 值，请将相应设置的数字相加。可用的 Flags 值如下（十进制）：

   值设定
   ------------------------------------------------------------------
   1 允许更改自定义设置
   2 允许用户将网站添加到此区域
   4 要求验证网站（https 协议）
   8 包括绕过代理服务器的网站
   16 包括其他区域中未列出的网站
   32 在 Internet 属性中不显示安全区域（默认
            设置（我的电脑）
   64 显示需要服务器验证对话框
   128 将通用命名连接 (UNC) 视为内部网
            連接

假设您只想为每个人设置特定的权限，您可以将标志键设置为 67（例如），通过将以下命令放入登录脚本中，这将打开以下标志：

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f

允许更改自定义设置
允许用户将网站添加到此区域
显示“需要服务器验证”对话框
将通用命名连接 (UNC) 视为内部网连接

另一方面，如果您只想更改 SSL 复选框，那么您将需要对现有值使用按位运算符，在 PowerShell 中如下所示：

$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
    Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}

Answer