我尝试了一段时间,但都没有成功。当我运行组策略结果向导时,我的组策略设置似乎正在被应用。
以下是我将互联网区域设置为中等的操作。
1.组策略管理编辑器>用户配置>策略>管理模板>windows组件>internet explorer>internet控制面板>安全页面
我登录到我的 xnnapp 桌面并打开 IE,然后看到:
我运行结果向导并看到:
在我看来它应该可以工作,但实际上却不行。有人愿意和我一起找出我遗漏了什么吗?需要注意的是,被管理的计算机是服务器 2008,而具有组策略设置(域控制器)的计算机是服务器 2003。我知道我们需要从 2003 切换,但这是我们明年要进行的项目。
答案1
donL,
所以我对此非常好奇,想研究一下。我没有 2003 服务器环境可以测试,所以只能靠“Google Fu”来检查了。
事实证明这是 GUI 中的一个“错误”。您应用的策略确实正常工作,只是在客户端的 IE GUI 中无法正确显示。确实很愚蠢...但事实确实如此。
以下是 EE 上接受的与此相似的答案示例:
如果您看到“某些设置由您的系统管理员管理”,则表示已成功应用,并且级别为“中”。您可以通过单击自定义级别并查看每个安全选项来验证这一点,它们将与“中”级别相符。
您可以忽略“此区域的安全级别”上的内容...它并不准确。
例如,如果您将其设置为低,它仍然会显示中/高或高,但如果您单击自定义级别,您将看到“下载未签名的 ActiveX 控件”已启用.....这是一个在低时启用而在高时禁用的选项。 - Jake77444 @ EE
这篇博客也证实了这一点:
综上所述
- 即使应用了安全模板,它们也不会在 Internet Explorer 的安全页面中直观地反映出来。
- 通过执行 gpupdate,可将安全区域设置应用于 Internet Explorer,但需要注销/登录才能将这些设置应用于操作系统的其余部分
- “启动应用程序和不安全文件”设置决定从给定位置启动应用程序时是否显示“打开文件 - 安全警告”对话框
- 无法使用单独的 GPO 设置来设置“启动应用程序和不安全文件”。(不过您可以创建自定义 adm 文件)
- 通过 GPO 设置区域安全性时,我建议使 Internet Explorer 安全页面对用户不可见,以避免混淆,因为他们仍然可以愉快地调整安全级别滑块,只是不会产生任何效果!
希望这能有所帮助!这对我来说是新鲜事!