Group-Policy

為 WebEx 配置 Windows ActiveX 安裝程序服務

  • April 27, 2011

我想利用 Windows ActiveX 安裝程序服務組策略來允許使用者安裝 WebEx 客戶端,而無需管理員進行安全提升。我意識到我可以將整個 webex.com 域添加到 IE 中的受信任站點區域,這將允許他們這樣做,但我不想一定鎖定他們的所有 IE 區域(該策略將有效地做到這一點)。Windows ActiveX 安裝程序服務組策略,特別是Approved Installation Sites for ActiveX Controls要求我指定將從中下載控制項的確切 URL 以及特定版本號。不幸的是,他們不允許在這個特定的政策中使用萬用字元。我喜歡細粒度的控制,但問題是我無法從 WebEx 找到任何文件,說明該控制項將來會提供哪些 URL。我意識到我可以使用 Fiddler 來確定我最初從哪裡下載控制項,但誰知道它將來是否會來自完全相同的位置。有問題的控制項是ieatgpc.dll,目前版本是 2.1.0.2。有誰知道我怎樣才能完成這項工作?

調整 IE 區域的管理模板並不是實現您想要的唯一方法。如果未強制執行該策略,這些設置將儲存在HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains.

我的建議是在測試機器上添加任何必要的設置,導出相關的系統資料庫項,然後使用組策略首選項應用它們。它為您提供兩全其美的體驗。使用者預設信任該站點,但他們仍然可以自由調整設置。

從技術上講,我認為您也可以使用 GPP 的內置“Internet 設置”部分。但這對我的口味來說有點沉重(並且過去對我來說已經破壞了與我試圖應用的設置無關的東西)。

引用自:https://serverfault.com/questions/263957