域策略(5)——添加可信任站点

最新推荐文章于 2024-06-07 15:54:26 发布
最新推荐文章于 2024-06-07 15:54:26 发布
阅读量3.8k 收藏 10
点赞数 1
分类专栏: Windows server 域控 Windows Server 文章标签: 服务器 windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010091664/article/details/126920882
版权

策略说明

企业中,因为工作内容不同,岗位职责不同,各部门访问的网站不同,以及一些网站的特殊性,需要将地址添加信任才可正常访问,但是又不可将权限下放到用户计算机或账户上,所以需要管理员在域策略上统一添加信任。

设置步骤

  1. 在域控服务器上通过命令gpmc.msc打开组策略;
    在这里插入图片描述
  2. 我这里直接在默认组策略Default Domain Policy设置,右键“编辑”;
    在这里插入图片描述
  3. 按顺序找到:计算机配置—策略—管理模板—Windows组件—Internet Explorer—Internet控制面板—安全页—站点到区域分配列表;
    在这里插入图片描述
  4. 编辑 “站点到区域分配列表”—勾选“已启用”—显示;
    在这里插入图片描述
  5. 这里以百度首页为例,将其加入可信任站点,值2;
    在这里插入图片描述
    安全区域说明

Internet Explorer 有 4 个安全区域,将其编号为 1-4,此策略设置使用这些安全区域将站点与区域关联起来。这 4 个区域为:
(1) Intranet 区域、
(2) 受信任的站点区域、
(3) Internet 区域和
(4) 受限制的站点区域。
可以通过其他策略设置为这些区域中的每个区域设置安全设置,这些区域的默认设置如下: 受信任的站点区域(低模板)、Intranet 区域(中低模板)、Internet 区域(中模板)和受限制的站点区域(高模板)。(本地计算机区域及其锁定的同等区域具有特殊安全设置,可以保护本地计算机。)

  1. 查看域环境下的计算机,网址已经成功添加到本地可信任站点中;
    在这里插入图片描述

end!

昭哥-HYZ
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Windows策略设置 IE信任站点【全策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-29 1464
目录 设置IE可信站点 添加 信任站点策略 trust-sites 开始--管理工具--组策略管理 进入组策略界面 创建IPDenyChange策略 编辑该策略 策略立即生效 设置IE可信站点 客户端查看可信站点的方法 添加 信任站点策略 trust-sites 开始--管理工具--组策略管理 进入组策略界面 创建新的策略 创建trust-sites策略 编辑该策略 计算机配置—策略—管理模板—windows组件—Internet Explore.
添加信任站点, 修改安全策略的小工具
03-12
添加信任站点, 修改安全策略的小工具
有关Windows信任关系的一系列知识
stepone4ward的博客
03-01 759
Windows信任关系的知识总结
策略添加受信任站点
weixin_33735077的博客
01-20 565
在DC上利用组策略为客户端IE添加受信任站点方法 组策略-管理模板-windows组件-Internet Explorer-Internet控制面板-安全页-站点到区分配列表,如下图: 转载于:https://blog.51cto.com/badspiderman/268656...
[转载]浅谈组策略设置IE受信任站点
weixin_34123613的博客
11-21 327
在企业中,通常会有一些业务系统,要求必须入到客户端IE受信任站点,才能完全正常运行访问,在没有的情况下,可能要通过管理员手动设置,或者通过其它网络推送方法来设置。       有了之后,这项工作就可以很好的通过组策略来统一完成,管理员可以在AD里面专门定义一条用于IE设置的组策略,来集中管理客户端的IE设置,那么这条组策略应该如何设置,其实有很多种办法,今天笔者提取其中三条比较常见的场景来...
策略实现对IE受信任站点添加
weixin_33953249的博客
06-25 632
1. 以管理员身份登录域控制器,单击“开始”/“管理工具”/“组策略管理”; 2. 在打开的“组策略管理”窗口中,右键单击“Computer”选择“在这个中创建GPO并在此处链接……”,如下图所示; 3. 在弹出的“新建GPO”窗口中,输入策略名称“IE Configure”,如下图所示; 4. 右键单击“IE trusted Configure”策略,选择...
使用策略设置IE受信任站点
weixin_33962923的博客
04-10 1608
使用策略设置IE受信任站点1、前言为了配合企业办公应用系统的使用,常常需要统一对客户端某项设置进行调整,例如OA系统常需要客户端在IE浏览器中设置受信任站点,以下即演示如果通过策略统一调整IE受信任站点(注:此处演示环境域控制器WindowsServer2008R2,客户端XPSP3);2、域控制器策略配置1、使用管理员身份登录域控制器,单击开始>管...
使用批处理添加受信任站点和设置ie安全级别
09-24
使用批处理添加受信任站点和设置ie安全级别
独立AD整合(1)基于Server 2019的AD信任建立
RaySun的技术Blog
12-29 2279
背景及需求: 某客户公司corp-A近期收购了公司corp-B,当前两家公司均有自己独立的AD,名分别为corp-A.com及corp-B.com,未来需要实现corp-A进行统一管理 需求分析: 根据用户的初步描述,个人理解未来需要实现的方向大致如下 Corp-A的管理员需要在同一台AD服务器统一管理整个组织机构目录,GPO等 Corp-A与Corp-B的部分资源需要进行互访及信任,如DNS记录,GPO等 需要对Corp-B的架构改动及终端用户尽可能做到0感知 方案设想: 好久没接触AD架构了,基于
虚拟化实战——
lingshengxiyou的博客
08-17 558
如果你所在组织拥有两个通用名,其中一个用于外部互联网,比如用于组织的网站首页,则另一个可以用于组织内部网络作为林的名称(即第一个的名称),这样建立的林将和下图左侧的林x.com类似。这些名词已经非常形象的解释了它们之间的关系,但还需说明的是:我们建立的第一个是根(Root Domain),于此同时也建立了第一个树和第一个林,因而这个根既是林根也是树根,因而在网络中建立全新的时,其实就是建立一个新林,在配置域控的时候不要选错了。可以在同一个物理位置,也可以分别在不同的物理位置。......
网络安全学习(八)
m0_56413004的博客
05-20 1492
(Domain) 集中/统一管理 内网环境 1)工作组:默认模式,人人平等 2) 人人不平等,集中管理,统一管理 的组成 1)域控制器:DC(Domain Controller) 2)成员机 的部署 1)安装域控制器——就生成了环境 2)安装了活动目录——就生成了域控制器 3)活动目录:Active Directory = AD 活动目录 特点:集中管理/统一管理 组策略GPT 部署安装活动目录 以win 2008演示 右键计算机——管理——角色 添加角色
【漏洞挖掘】——53、 WebSocket安全概览
最新发布
Fly_鹏程万里
06-07 255
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法。
AD和LDAP协议
weixin_43522969的博客
06-23 9097
AD和LDAP协议 1、LDAP 1.1 常见的目录服务软件 X.500 LDAP Actrive Directory,Microsoft公司 NIS 1.2 LDAP特点 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。 LDAP是一种开放Internet标准,LDAP协议是跨平台的Interent协议 LDAP标准实际上是在X.500标准基础上产生的一个简化版本,它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP
面试题120——140
m0_51349355的博客
10-02 550
21.如何实现水平、垂直居中? 方法一:使用position定位 <html> <head> <meta charset="utf-8" /> <title>实现垂直水平居中方法1</title> </head> <style> html,body,div{ margin:0; padding:0; ...
Windows域控制器里新建用户,添加可以远程桌面访问的权限
weixin_43808555的博客
03-26 7877
Windows域控制器里新建用户,添加可以远程桌面访问的权限 系统Windows server2003,开始=》管理工具=》active directory用户和计算机=》新建用户 登录到要远程的计算机 DOS窗口输入gpedit进去到本地组策略 Windows设置=》安全设置=》本地策略=》用户权限设置=》允许通过远程桌面服务登录=》添加账户 这是第一步,还要做第二步 在要登录的计算机右...
记录win10无法通过IE浏览器设置受信任的站点的几种方法
Irelia_sky的博客
11-29 7376
方法一: 步骤一:打开运行(win+R),在弹出的对话框内输入"gpedit.msc"打开“本地组策略编辑器” 步骤二:在所弹出的对话框中依次选择“计算机配置–管理模板–Windows组件–Internet Explorer–Internet 控制面板–安全页” 步骤三:在安全页右方列表中,滑动滚轮到最底下找到“站点到区分配列表”并双击点开 步骤四:将“未配置”修改为“已启用”,并在下方“显示”处添加所需要的站点,并把值设置为“2”(这里以百度为例子) 步骤五:添加完毕后,依次点击确
WinServer 2012 R2 搭建 AD 单站点 及 DNS各站点的子网掩码排序调整
一直被模仿,从未被超越
11-09 3754
WinServer 2012 R2 搭建 AD 单站点 及 DNS各站点的子网掩码排序调整
2008服务器添加信任网站,Windows Server 2008 创建外部信任
weixin_28938701的博客
08-11 645
Windows Server 2008 创建外部信任实验名称:Windows Server 2008 创建外部信任所属课程:Windows2008网络服务实验目的:掌握windows2008 创建外部信任的方法实验拓扑:3台虚拟机实验步骤概述:1.在2个2K8上安装DC,并配置2.把2k3入到其中一个中,访问另一个中的资源实验详细步骤:1.在2个2K8上安装DC并配置首先在2个2k8上安装d...
数字图像——绿幕抠像——添加场景
12-02
数字图像处理中的绿幕抠像技术可以将绿幕背景下的目标物体从背景中分离出来,然后将其添加到其他场景中。下面是数字图像——绿幕抠像——添加场景的步骤: 1.读取绿幕背景下的图像,并将其转换为RGBA模式,以便后续处理。 2.遍历图像的每个像素,判断该像素是否为偏绿色,如果是,则将该像素的alpha通道值设为0,即将其变为透明像素。 3.将处理后的图像保存为PNG格式的文件,以便后续使用。 4.读取目标场景的图像,并将其转换为RGBA模式,以便后续处理。 5.将处理后的绿幕图像和目标场景图像进行合成,即将绿幕图像中的不透明像素覆盖到目标场景图像上。 6.将合成后的图像保存为PNG格式的文件,以便后续使用。 下面是Python代码示例: ```python from PIL import Image # 读取绿幕背景下的图像 boy = Image.open('src/step5/student/boy2.png') boy = boy.convert('RGBA') # 抠图处理 w, h = boy.size for x in range(0, w): for y in range(0, h): r, g, b, a = boy.getpixel((x, y)) if (g+1)/(r+g+b+3) > 0.4 and g > 60: a = 0 boy.putpixel((x, y), (r, g, b, a)) # 保存处理后的图像 boy.save('src/step5/student/boy2.png') # 读取目标场景的图像 scene = Image.open('src/step5/source/scene.jpg') scene = scene.convert('RGBA') # 合成图像 scene.paste(boy, (100, 100), boy) # 保存合成后的图像 scene.save('src/step5/student/scene.png') ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昭哥-HYZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值