如何使用组策略设置默认 Internet 区域级别?

如何使用组策略设置默认 Internet 区域级别?

我尝试了一段时间,但都没有成功。当我运行组策略结果向导时,我的组策略设置似乎正在被应用。

以下是我将互联网区域设置为中等的操作。

1.组策略管理编辑器>用户配置>策略>管理模板>windows组件>internet explorer>internet控制面板>安全页面在此处输入图片描述

在此处输入图片描述

  1. 我登录到我的 xnnapp 桌面并打开 IE,然后看到:在此处输入图片描述

  2. 我运行结果向导并看到:在此处输入图片描述

在我看来它应该可以工作,但实际上却不行。有人愿意和我一起找出我遗漏了什么吗?需要注意的是,被管理的计算机是服务器 2008,而具有组策略设置(域控制器)的计算机是服务器 2003。我知道我们需要从 2003 切换,但这是我们明年要进行的项目。

答案1

donL,

所以我对此非常好奇,想研究一下。我没有 2003 服务器环境可以测试,所以只能靠“Google Fu”来检查了。

事实证明这是 GUI 中的一个“错误”。您应用的策略确实正常工作,只是在客户端的 IE GUI 中无法正确显示。确实很愚蠢...但事实确实如此。

以下是 EE 上接受的与此相似的答案示例:

如果您看到“某些设置由您的系统管理员管理”,则表示已成功应用,并且级别为“中”。您可以通过单击自定义级别并查看每个安全选项来验证这一点,它们将与“中”级别相符。

您可以忽略“此区域的安全级别”上的内容...它并不准确。

例如,如果您将其设置为低,它仍然会显示中/高或高,但如果您单击自定义级别,您将看到“下载未签名的 ActiveX 控件”已启用.....这是一个在低时启用而在高时禁用的选项。 - Jake77444 @ EE

这篇博客也证实了这一点:

IE GPO 区域模板和“打开文件 - 安全警告”

综上所述

  • 即使应用了安全模板,它们也不会在 Internet Explorer 的安全页面中直观地反映出来。
  • 通过执行 gpupdate,可将安全区域设置应用于 Internet Explorer,但需要注销/登录才能将这些设置应用于操作系统的其余部分
  • “启动应用程序和不安全文件”设置决定从给定位置启动应用程序时是否显示“打开文件 - 安全警告”对话框
  • 无法使用单独的 GPO 设置来设置“启动应用程序和不安全文件”。(不过您可以创建自定义 adm 文件)
  • 通过 GPO 设置区域安全性时,我建议使 Internet Explorer 安全页面对用户不可见,以避免混淆,因为他们仍然可以愉快地调整安全级别滑块,只是不会产生任何效果!

希望这能有所帮助!这对我来说是新鲜事!

相关内容