Назад | Перейти на главную страницу

Как установить уровень зоны Интернета по умолчанию с помощью групповой политики?

Некоторое время я безуспешно пытался это сделать. Похоже, что настройки моей групповой политики применяются, когда я запускаю мастер результатов групповой политики.

Вот что я делаю, чтобы установить зону интернета на средний уровень.

1. редактор управления групповой политикой> конфигурация пользователя> политики> административные шаблоны> компоненты Windows> Internet Explorer> панель управления Интернетом> страница безопасности

  1. Я вхожу в свой рабочий стол xennapp, открываю IE и вижу:

  2. Я запускаю мастер результатов и вижу:

Мне кажется, что он должен работать, но это не так. Не мог бы кто-нибудь поработать со мной, чтобы помочь мне выяснить, что мне не хватает? Следует отметить, что управляемый компьютер - это сервер 2008, а компьютер с настройками групповой политики (контроллер домена) - это сервер 2003. Я знаю, что нам нужно перейти с 2003 года, но это проект, который находится на нашей тарелке. на следующий год.

донЛ,

Так что мне было достаточно любопытно об этом, чтобы исследовать его. У меня нет серверной среды 2003 года, на которой можно было бы протестировать, так что «Google Fu» должен был это проверить.

Оказывается, это «ошибка» в графическом интерфейсе. Политика, которую вы применили, работала правильно, просто она не отображается правильно в графическом интерфейсе IE на клиенте. Глупо, да ... но это правда.

Вот пример принятого ответа на EE, который отражает это:

Если вы видите «Некоторые настройки управляются вашим системным администратором», значит, он был применен успешно и находится на среднем уровне. Вы можете убедиться в этом, щелкнув пользовательский уровень и посмотрев на каждый вариант безопасности, они будут совпадать с тем, что они должны быть для «Среднего».

Вы можете не обращать внимания на то, что написано в «Уровне безопасности для этой зоны» ... это неточно.

Например, если вы установите его на низкий уровень, он по-прежнему будет говорить средний / высокий или высокий, но если вы нажмете на настраиваемый уровень, вы увидите, что «загрузка неподписанных элементов управления Activex» включена ... это опция, которая включена на низком уровне и отключен на высоком. - Jake77444 @ EE

И этот блог также подтверждает это:

Шаблоны зоны IE GPO и «Открыть файл - предупреждение безопасности»

В заключение

  • Шаблоны безопасности не отображаются визуально на странице безопасности Internet Explorer, даже если они применяются.
  • Параметры зоны безопасности применяются к Internet Explorer с помощью gpupdate, но для применения этих параметров к остальной части ОС требуется выйти из системы / включить ее.
  • Параметр «Запуск приложений и небезопасных файлов» определяет, будет ли отображаться диалоговое окно «Открыть файл - предупреждение системы безопасности» при запуске приложений из заданного места.
  • Параметр «Запуск приложений и небезопасных файлов» не может быть установлен с отдельным параметром GPO. (Вы можете создать собственный файл ADM)
  • При настройке безопасности зоны через GPO я рекомендую сделать страницу безопасности Internet Explorer невидимой для пользователей, чтобы избежать путаницы, поскольку они все еще могут с удовольствием настраивать ползунок уровня безопасности, это просто не будет иметь никакого эффекта!

Надеюсь, это поможет! Для меня это было новостью!