域服务器统一修改ie首页,通过AD域策略对IE做统一设定

《通过AD域策略对IE做统一设定》由会员分享，可在线阅读，更多相关《通过AD域策略对IE做统一设定(9页珍藏版)》请在人人文库网上搜索。

1、因上线新的OA Web系统，而此系统需要对IE的安全级别及ActiveX控件做相应设定，域中所有用户单独设定太过繁琐，现通过域策略，统一规范IE所需设定。1. 打开组策略管理工具(开始所有程序管理组策略管理)2. 在对应的OU上面点击右键，选择 在这个域中创建GPO并在此处链接设定GPO名称，点击 确定3. GPO建立后，在相应GPO上面点击右键，选择 编辑4. 在如下所示的编辑器中设定相应策略5. 添加受信任站点用户配置策略管理模板：从本地计算机检索的策略定义Windows组件Internet ExplorerInternet控制面板安全页站点到区域分配列表值名称： 受信任站点地址值： 1 。

2、Internet区域 2 受信任区域 3 Internet区域和 4 受限区域6. 受信任的站点区域设置用户配置策略管理模板：从本地计算机检索的策略定义Windows组件Internet ExplorerInternet控制面板安全页A 对 受信任的站点区域 设置 安全级别如上图所示，将安全级别统一设定为 低(若设定为低级别后不能满足需求，仍将要对自定义级别中的部分选项进行设定，此处可不做设定，下面所做的设定会覆盖低级别设定下的默认值)B 受信任的站点区域中 自定义级别 的选项设置1) ActiveX控件自动提示 启用2) 对标记为可安全执行脚本的ActiveX控件执行脚本 启用3) 对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本 启用4) 下载未签名的ActiveX控件 启用5) 下载已签名的ActiveX控件 启用6) 运行ActiveX控件和插件 启用7) 跨域浏览窗口和框架 启用8) 通过域访问数据源 启用C 高级1)检查所下载程序的签名 禁用2)允许运行或安装软件，即使签名无效 启用7. 设定完成后，强制刷新策略运行cmdgpupdate /force8. 策略刷新后，客户端重启并登录后，新的策略生效。