Назад | Перейти на главную страницу

Как добавить URL-адрес с групповой политикой Windows в «Зону локальной интрасети» клиента?

Я пытаюсь добавить конкретный URL-адрес веб-сервера в локальную зону интрасети на своих клиентских компьютерах с помощью групповой политики. Есть идеи, какую политику применять?

Я могу сделать это через Internet Explorer Internet Options ... GUI диалог, и он отлично работает, но мне нужно распространить эту политику на несколько компьютеров.

Заранее спасибо, Дэн

Вам нужна политика, которая применяется к аутентифицированным пользователям, и в этой политике вам необходимо установить следующий параметр:

Конфигурация пользователя | Административные шаблоны | Компоненты Windows | Internet Explorer | Панель управления Интернетом | Страница безопасности

Включите опцию Список назначений сайта в зону а затем введите сайт и зону, которую вы хотите назначить, например.

http://www.fabrikam.com
1

(1 = зона интрасети, 2 = зона надежных сайтов, 3 = зона Интернета, 4 = зона ограниченных сайтов)

Добавьте один URL-адрес в зону интрасети, а другой URL-адрес в зону доверенного сайта через GPO Требование: добавьте один URL-адрес в зону интрасети, а другой URL-адрес в зону доверенного сайта.

Вышеупомянутое требование может быть выполнено тремя способами. Вариант 1. Конфигурация компьютера «»> «Администрирование» «> Компоненты Windows« «> Internet Explorer« »> Панель управления Интернетом« «> Страница безопасности, а затем список назначений зон.

Это отключит кнопки добавления / удаления. Причина этого в том, что когда вы устанавливаете GPO для управления страницей безопасности IE по умолчанию, все настройки (кнопки добавления / удаления) отключаются. Конечные пользователи не смогут добавлять / удалять сайты / URL-адреса на своем компьютере (это не рекомендуется, потому что конечные пользователи будут получать доступ к разным веб-сайтам, и они будут добавлять URL-адреса в доверенные сайты)

Вариант 2: Конфигурация пользователя> Параметры Windows> Обслуживание Internet Explorer> Безопасность> Зона безопасности и рейтинги содержимого> Импортировать текущие зоны безопасности и рейтинги содержимого> Нажмите «Изменить». Я этого не рекомендую.

При этом будут импортированы все параметры безопасности (Internet Explorer) с компьютера, с которого вы редактируете GPO. В вашей среде, если у вас есть выделенный компьютер для редактирования GPO (настройки IE), вы можете выполнить этот шаг. В этих настройках конечные пользователи смогут добавлять / удалять сайты в зону интрасети / доверенную зону, но с интервалом обновления объекта групповой политики все ручные записи будут удалены.

Вариант 3: Используйте сценарий. Код приведен ниже

On Error Resume Next



Const HKEY_CURRENT_USER = &H80000001



strComputer = "."

Set objReg = GetObject("winmgmts:" _

    & "{impersonationLevel=impersonate}\\" & strComputer & _

        "\root\default:StdRegProv")



strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _

    & "ZoneMap\Domains\Contoso.com"

objReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName = "http"

dwValue = 2

objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue



strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _

    & "ZoneMap\EscDomains\Contoso.com"

objReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName = "http"

dwValue = 2

objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue



strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _

    & "ZoneMap\Domains\BenefitsWeb"

objReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName = "*"

dwValue = 1

objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue



strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _

    & "ZoneMap\EscDomains\BenefitsWeb"

objReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName = "*"

dwValue = 1

objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue

Поместите это в сценарий входа пользователя.

http://social.technet.microsoft.com/wiki/contents/articles/add-one-url-to-intranet-zone-and-another-url-to-trusted-site-zone-through-gpo.aspx

Я делаю это с помощью сценария входа в систему, который привязан к групповой политике. Посмотри это КБ для получения подробной информации о том, как хранятся настройки.

Option Explicit

Dim oShell Set oShell =
WScript.CreateObject("WScript.Shell")

' http://support.microsoft.com/kb/182569
Dim sSite, sDValue, sZone, sKey, sZonesPath, aKeys, aKey
sZonesPath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
sSite=0
sDvalue=1
sZone=2
' create key
aKeys = array( _
    array(sZonesPath & "\internet-zone.example.org\","","2"), _
    array(sZonesPath & "\intranet-zone.example.org\","","1") _
)
For Each aKey in aKeys
    ' create key for sSite
    oShell.RegWrite akey(sSite), akey(sDvalue)

    ' add * dword under the site's key and set the sonze
    sKey=akey(sSite) & "*"
    oShell.RegWrite sKey, akey(sZone), "REG_DWORD"
Next

С группой политические предпочтения вы можете настроить реестр, подробности см. в kb. Конечно, это работает, только если на всех машинах установлены клиентские расширения.

Я считаю, что использование сценария - наиболее надежный метод.