组策略添加受信任站点的种方式

《组策略添加受信任站点的种方式》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、组策略添加受信任站点的2种方式第一种方法（来自网络资源涂虫小记）：组策略-计算机设置-管理模板-Windows组件-InternetExplorer-Internet控制面板-安全页-站点到区域分配列表，如下图所示（图1）：（图1）此策略设置允许您管理与特殊安全区域关联的站点的列表。这些区域号包含的相关安装设置应用于区域中的所有站点。InternetExplorer包含4个安全区域，编号1至4，这些号码用于策略设置将站点与区域关联。他们包括:(1)Intranet区域，(2)受信任的区域，(3)Internet区域，(4)受限制的区域。可以通过策略设置为这些

2、区域单独设置安全设置，他们的默认设置为:受信任的站点区域(低模板)，Intranet区域(中低模板)，Internet区域(中模板)和受限制的区域(高模板)。(本地计算机区域和其锁定的等价区域包含保护本地计算机的特别安全设置。)如果启用此策略设置，您可以输入站点的列表及其相关的区域号。站点和区域的关联将确保指定区域的安全设置被应用到站点。请为每一个添加到列表的项输入下列信息:Valuename–主机名(intranet站点)或完全限定的域名称(其他站点)。Valuename可以同时包括指定协议。例如，如果输入 http://www.contoso.com 作

3、为Valuename，其他协议不受影响。如果仅输入www.contoso.com，那么该站点的所有协议受影响，包括http、https、ftp等等。站点可以同时以IP地址(例如127.0.0.1)或范围(例如127.0.0.1-10)表示。要避免创建冲突策略，请不要在后包括其他字符(如结尾斜杠或URL路径)。例如，www.contoso.com和 www.contoso.com/mail 的策略设置将按相同策略设置处理，因此将导致冲突。Value–表示区域的号，站点将与该区域的安装设置关联。上述InternetExplorer区域为1至4。如果禁用此策略设置

4、，类似列表被删除并且不允许站点到区域分配。如果不配置此策略，用户可以选择自己的站点到区域分配。此种方法设置完成以后普通域用户将不能自己添加和修改受信任站点的内容。第二种方法：组策略-用户配置--windows设置--InternetExplorer维护—安全—安全区域和内容分级（图2）。（图2）双击安全区域和内容分级，选择导入安全区域和内容分级，点击继续—修改设置（如图3）。（图3）进入图4界面。（图4）自己添加需要的受信任站点即可。此种方法可以有效解决2个问题：1、可以解决大批用户统一添加受信任站点。2、普通域用户仍然可以自己添加或修改受信任站点。此种方法

5、设置过程中需要注意的问题：域控制器上导入的设置是域控制器本身IE的设置，如果域控制器启用了IE增强的安全设置，那么此策略只在同样启用了IE增强的安全设置的域用户计算机上生效；如果域控制器没有启用IE增强的安全设置，那么此策略只在同样没有启用IE增强的安全设置的域用户计算机上生效。考虑到实际的域环境使用情况如果域控制器本身启用了增强的IE设置，域用户IE并没有启用该设置，此时需要取消域控制器增强的IE设置。取消的方法如下：开始—控制面板—添加删除程序—添加删除程序—取消IE增强的安全配置前面的勾（如图5）。（图5）完成。细节是魔鬼。：）