Internet维护GPO，只设置一些设置

Question

我正在尝试设置一个GPO，将3个站点添加到受信任的站点区域，并更改同一区域的一些安全设置(允许未签名的ActiveX等)。

我使用一台干净的PC并将设置添加到Internet Explorer，启动gpmc并导入Internet主从下的安全/安全区域设置，该设置可以工作，但导入所有安全区域的所有设置--这不是我真正想要的。

如何才能获得受信任站点区域的设置？

Answer 1

Internet维护的管理UI从运行组策略编辑器的计算机中一次性导入整个“安全区域”设置。它不允许对要导入的安全区域设置进行粒度选择。

组策略编辑器UI中的导入过程只是在您正在工作的GPO的"user\Microsoft\IEAK\BRANDING\ZONES“子文件夹中创建一个"seczones.inf”文件。您可以自定义"seczones.inf“文件，使其只包含”受信任的站点“信息(您可能需要一些IE安全区的技术实现细节才能使"seczones.inf”文件具有意义)，但我怀疑您是否能够再次使用组策略编辑器GUI编辑该文件。

(我总是感觉到在组策略中Internet Explorer维护的“集成”感觉就像在一个周五5点左右，当时它是“架构的”。)

微软在Internet的后期版本中，在“管理模板”中公开了许多IE安全区设置。您可能会看到使用这些设置(在"Windows Components \ Internet Explorer \ Internet Control Panel \ Security Page“下)，以查看是否可以在不使用Internet维护组策略扩展的情况下完成所需的任务。