Я пытаюсь добавить конкретный URL-адрес веб-сервера в локальную зону интрасети на своих клиентских компьютерах с помощью групповой политики. Есть идеи, какую политику применять?
Я могу сделать это через Internet Explorer Internet Options ... GUI диалог, и он отлично работает, но мне нужно распространить эту политику на несколько компьютеров.
Заранее спасибо, Дэн
Вам нужна политика, которая применяется к аутентифицированным пользователям, и в этой политике вам необходимо установить следующий параметр:
Конфигурация пользователя | Административные шаблоны | Компоненты Windows | Internet Explorer | Панель управления Интернетом | Страница безопасности
Включите опцию Список назначений сайта в зону а затем введите сайт и зону, которую вы хотите назначить, например.
(1 = зона интрасети, 2 = зона надежных сайтов, 3 = зона Интернета, 4 = зона ограниченных сайтов)
Добавьте один URL-адрес в зону интрасети, а другой URL-адрес в зону доверенного сайта через GPO Требование: добавьте один URL-адрес в зону интрасети, а другой URL-адрес в зону доверенного сайта.
Вышеупомянутое требование может быть выполнено тремя способами. Вариант 1. Конфигурация компьютера «»> «Администрирование» «> Компоненты Windows« «> Internet Explorer« »> Панель управления Интернетом« «> Страница безопасности, а затем список назначений зон.
Это отключит кнопки добавления / удаления. Причина этого в том, что когда вы устанавливаете GPO для управления страницей безопасности IE по умолчанию, все настройки (кнопки добавления / удаления) отключаются. Конечные пользователи не смогут добавлять / удалять сайты / URL-адреса на своем компьютере (это не рекомендуется, потому что конечные пользователи будут получать доступ к разным веб-сайтам, и они будут добавлять URL-адреса в доверенные сайты)
Вариант 2: Конфигурация пользователя> Параметры Windows> Обслуживание Internet Explorer> Безопасность> Зона безопасности и рейтинги содержимого> Импортировать текущие зоны безопасности и рейтинги содержимого> Нажмите «Изменить». Я этого не рекомендую.
При этом будут импортированы все параметры безопасности (Internet Explorer) с компьютера, с которого вы редактируете GPO. В вашей среде, если у вас есть выделенный компьютер для редактирования GPO (настройки IE), вы можете выполнить этот шаг. В этих настройках конечные пользователи смогут добавлять / удалять сайты в зону интрасети / доверенную зону, но с интервалом обновления объекта групповой политики все ручные записи будут удалены.
Вариант 3: Используйте сценарий. Код приведен ниже
On Error Resume Next
Const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}\\" & strComputer & _
"\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\Domains\Contoso.com"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "http"
dwValue = 2
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\EscDomains\Contoso.com"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "http"
dwValue = 2
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\Domains\BenefitsWeb"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "*"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\EscDomains\BenefitsWeb"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "*"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
Поместите это в сценарий входа пользователя.
Я делаю это с помощью сценария входа в систему, который привязан к групповой политике. Посмотри это КБ для получения подробной информации о том, как хранятся настройки.
Option Explicit
Dim oShell Set oShell =
WScript.CreateObject("WScript.Shell")
' http://support.microsoft.com/kb/182569
Dim sSite, sDValue, sZone, sKey, sZonesPath, aKeys, aKey
sZonesPath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
sSite=0
sDvalue=1
sZone=2
' create key
aKeys = array( _
array(sZonesPath & "\internet-zone.example.org\","","2"), _
array(sZonesPath & "\intranet-zone.example.org\","","1") _
)
For Each aKey in aKeys
' create key for sSite
oShell.RegWrite akey(sSite), akey(sDvalue)
' add * dword under the site's key and set the sonze
sKey=akey(sSite) & "*"
oShell.RegWrite sKey, akey(sZone), "REG_DWORD"
Next
С группой политические предпочтения вы можете настроить реестр, подробности см. в kb. Конечно, это работает, только если на всех машинах установлены клиентские расширения.
Я считаю, что использование сценария - наиболее надежный метод.