Windows-Server-2008-R2

組策略 Internet Explorer 預設安全設置?

  • March 20, 2015

自從重新安裝我們的域控制器 (Windows Server 2008R2) 並重新創建我們所有的組策略後,我偶然發現了一個奇怪的問題。

當使用者登錄並且沒有上網時,他們的 javascript 被禁用,因為安全區域設置為高。然後,使用者必須將區域重置為預設安全級別,然後刷新頁面。每次 IE 載入時,他們幾乎都需要這樣做。

在 GPO 強制執行安全區域設置之前,我已經設置了一個 DC,我記得 IE 不會讓使用者將區域重置為預設值。這與我沒有在任何新 GPO 上設置任何安全區域選項的事實相結合,得出的結論是,也許我需要通過 GPO 將安全設置顯式設置為預設值?

有沒有辦法做到這一點?也許通過使用 GP Preferences?所有工作站都至少執行 IE7 和 Windows XP Pro SP3。

為了幫助解釋問題,這是用於重置安全設置的螢幕:

Windows XP IE 安全設置

你為什麼不使用 IE 管理模板來設置你想要的區域安全呢?

  1. 創建一個新的 GPO 並將其連結到使用者將獲得它的級別/OU。
  2. 瀏覽 GPO 中的使用者配置\策略\管理模板\Windows 組件\Internet Explorer\Internet 控制面板\安全頁面。
  3. 選擇每個區域(例如條目“Internet 區域模板”)並將該區域的安全性重置為所需級別(“例如中”)。這將為區域配置 GPO 中的所有子條目(例如,如果為 Internet 區域執行此操作,則在“使用者配置\策略\管理模板\Windows 組件\Internet Explorer\Internet 控制面板\安全頁面\Internet 區域”

這裡要記住的關鍵是 GPO 處理順序。我不知道您是否在客戶端執行了 gpresult 或使用 GPMC 的“組策略結果”查看了電腦上受影響使用者的 RSOP 數據。這將顯示對使用者有效的所有組策略的組合最終結果,並顯示目前是否有任何 GPO 負責禁用 javascript。

如果您在任何其他現有 GPO 禁用 javascript 之前將您的策略連結到程序,則上述內容將無濟於事。您需要確保最後處理此 GPO。根據您是否使用環回策略(及其模式),這可能意味著連結到使用者所在的路徑或電腦所在的路徑。

引用自:https://serverfault.com/questions/297522