我已下载组策略模板并将其复制到适当的位置。
我gpedit.msc已经设置了:
Computer Configuration > Administrative Templates > Mozilla > Firefox > Authentication > SPNEGO
包含所需的域名,当我打开 about:config 时可以在 Firefox 中看到这一点。
但是我还需要设置network.auth.use-sspi,false但无法确定哪个组策略设置可以做到这一点。有其他人可以配置这个吗?
答案1
使用较旧的“自动配置“机制,可以通过 GPO“首选项→文件”进行部署,并可用于强制执行任何可能的 about:config 设置。
第一阶段:
%ProgramFiles%\Mozilla Firefox\defaults\pref\autoconfig.js仅使用以下两行进行部署:pref("general.config.filename", "mozilla.cfg.js"); pref("general.config.obscure_value", 0);第二阶段:部署一个包含
%ProgramFiles%\Mozilla Firefox\mozilla.cfg.js您想要强制执行的所有设置的文件(格式与 Firefox 配置文件夹中的 prefs.js 文件相同):// This file *must* start with a comment line. lockPref("network.auth.use-sspi", false);
(可以添加第三阶段并让 Firefox 通过 HTTPS 下载进一步的设置,通过autoadmin.global_config_url在第二阶段配置中定义设置。但这不是必需的,因为第二阶段文件已经通过 GPO 刷新。)
答案2
从 Firefox 81 和 Firefox ESR 78.3 开始,可以使用 GPO 或 strategies.json 设置许多首选项(包括带有“network.”前缀的首选项):Mozilla 策略模板 \ 偏好设置
- GPO / gpedit.msc:
Computer Configuration > Administrative Templates > Mozilla > Firefox > Preferences
{ "network.auth.use-sspi": { "Value": false, "Status": "locked" } }
- 策略.json:
{
"policies": {
"Preferences": {
"network.auth.use-sspi": {
"Value": false,
"Status": "locked"
}
}
}
}
如果在 strategies.json 和 GPO 中都使用了首选项设置,则仅使用 GPO 中的设置。可以在about:policies页面上检查已应用的策略。