У меня есть политика, которую я создал несколько лет назад, которая изменяет параметры безопасности IE пользователей, а также добавляет доверенные сайты в зону доверенных сайтов.
Я могу открыть файл INF в общей папке SYSVOL на DC и увидеть конкретную область, в которой хранятся настройки:
\ DC01 \ sysvol \ domain.com \ Policies {31B2F340-016D-11D2-945F-00C04FB984F9} \ USER \ Microsoft \ IEAK \ BRANDING \ ZONES
файл seczones.inf
У меня вопрос ... могу ли я изменить этот файл напрямую или нет? Единственный способ изменить этот параметр - нажать всю кнопку «IMPORT SETTINGS» в консоли управления групповыми политиками из клиентского IE, чтобы внести эти изменения, но кажется, что просто добавить еще один сайт к надежным сайтам сложно.
Другой вариант заключался в том, чтобы просто создать vbscript для добавления нового сайта в качестве сценария входа в систему, но мне любопытно, действительно ли я могу изменить файл INF напрямую и повлиять на него. Или это облажается?
Если есть какой-то другой способ добавить доверенные сайты через GPO без опции назначения сайта в зону, я все слышу ... Я просто хочу добавить сайт, не перезаписывая какие-либо текущие сайты и т. Д.
Вы жестяная банка отредактируйте его напрямую, но убедитесь, что вы 100% исправьте свой синтаксис, иначе объект групповой политики не будет обрабатываться клиентами. Когда вы это делаете, нет подтверждения, так что это сильно Рекомендуется использовать для этого GPMC, а не блокнот.
Определенно бывают случаи, когда единственный способ добиться того, что вы хотите от политики, - это напрямую редактировать файлы политики.
У меня было предпочтение групповой политики, которое требовало, чтобы символ табуляции был встроен в элемент реестра. В пользовательском интерфейсе есть ошибка, которая не позволяет ему работать любым способом, кроме прямого редактирования.
Единственное предостережение, которое я обнаружил, заключается в том, что после внесения определенных изменений - я не уверен, будет ли это применимо в данном случае - открытие политики в консоли управления групповыми политиками может вернуть пользовательские изменения.