Как я добавляю URL с Windows Group Policy в “Локальную Зону Интранет клиента”?
Когда сумма производительности, которую Вы теряете при наличии разработчиков и администраторского коллектива, заполняющего для отсутствующего системного администратора, больше, чем или равна зарплате системного администратора.
Вам нужна политика, которая относится к Аутентифицируемым Пользователям, и в той политике необходимо установить следующую опцию:
Пользовательская конфигурация | Административные Шаблоны | Windows Components | Internet Explorer | интернет-Панель управления | Страница безопасности
Включите опцию Site to Zone Assignment List и затем введите сайт и зону, которую Вы хотите присвоить ему, например.
(1 = зона интранет, 2 = зона надежных сайтов, 3 = зона Интернет, 4 = ограниченная зона сайтов)
-
1Следует иметь в виду, что использование этой политики препятствует тому, чтобы пользователь добавил вещи к зонам самостоятельно. Возможно, можно хотеть это в некоторых средах, но если Вы просто хотите добавить что-то к зоне, не удаляя пользовательскую способность добавить сами вещи you' ll, вероятно, должен использовать сценарий. – Zoredache 10 September 2009 в 02:00
-
2RE:GPO doesn' t останавливают пользователей... Мой тест для перепроверения несколько минут назад приводит меня верить иначе... – Zoredache 10 September 2009 в 02:16
Я делаю это со сценарием входа в систему, который присоединен к групповой политике. Посмотрите этого КБ для получения дополнительной информации о том, как настройки хранятся.
Option Explicit
Dim oShell Set oShell =
WScript.CreateObject("WScript.Shell")
' http://support.microsoft.com/kb/182569
Dim sSite, sDValue, sZone, sKey, sZonesPath, aKeys, aKey
sZonesPath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
sSite=0
sDvalue=1
sZone=2
' create key
aKeys = array( _
array(sZonesPath & "\internet-zone.example.org\","","2"), _
array(sZonesPath & "\intranet-zone.example.org\","","1") _
)
For Each aKey in aKeys
' create key for sSite
oShell.RegWrite akey(sSite), akey(sDvalue)
' add * dword under the site's key and set the sonze
sKey=akey(sSite) & "*"
oShell.RegWrite sKey, akey(sZone), "REG_DWORD"
Next
С предпочтениями групповой политики Вы могли скорректировать реестр, видеть Кбит для деталей. Конечно, это только работает, если Вам установили клиентские расширения на всех машинах.
Я нахожу, что использование сценария имеет тенденцию быть самым надежным методом.
-
1
-
2Я don' t думают так. Я все еще должен позволить людям добавлять вещи к вещам самостоятельно. – Zoredache 10 September 2009 в 02:02
Добавьте один URL к Зоне Интранет и Другой URL К Зоне надежного сайта через Требование GPO: Добавьте один URL к Зоне Интранет и Другой URL К Зоне надежного сайта.
Указанное выше требование может быть достигнуто тремя способами. Опция 1: Конфигурация компьютера ““> Средства администрирования ““> Windows Components ““> Internet Explorer ““> интернет-Панель управления ““> Страница безопасности и затем зональный список присвоения.
Это отключит добавить/удалить кнопки. Причина позади этого состоит в том при установке GPO для управления, страница безопасности IE по умолчанию все настройки (добавьте/удалите, кнопки) отключены. Конечные пользователи не смогут добавить/удалить сайты/URL в его компьютере (Это не рекомендуется, потому что конечные пользователи получат доступ к различным веб-сайтам и им, желание добавить может URL на надежных сайтах),
Опция 2: Пользовательская Конфигурация> Windows Settings> Обслуживание Internet Explorer> безопасность> Зона безопасности и Оценки Содержания> Импорт, на который Нажимают Текущие Зоны безопасности и Оценки Содержания>, Изменяет. Я не рекомендую это.
Это импортирует все настройки безопасности (Internet Explorer) от компьютера от того, где Вы редактируете GPO. В Вашей среде, если у Вас есть выделенная машина для редактирования GPO (Настройки IE), можно выполнить этот шаг. В этом конечные пользователи настроек смогут добавить/удалить сайты к Интранет зональная/Доверяемая зона, но с интервалом обновления GPO будет вытерта вся ручная запись.
Oprion 3: Используйте сценарий. Код Дан ниже
On Error Resume Next
Const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}\\" & strComputer & _
"\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\Domains\Contoso.com"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "http"
dwValue = 2
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\EscDomains\Contoso.com"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "http"
dwValue = 2
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\Domains\BenefitsWeb"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "*"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\EscDomains\BenefitsWeb"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "*"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
Поместите это в пользовательский сценарий входа в систему.