策略说明
企业中,因为工作内容不同,岗位职责不同,各部门访问的网站不同,以及一些网站的特殊性,需要将地址添加信任才可正常访问,但是又不可将权限下放到用户计算机或账户上,所以需要管理员在域策略上统一添加信任。
设置步骤
- 在域控服务器上通过命令gpmc.msc打开组策略;
- 我这里直接在默认组策略Default Domain Policy设置,右键“编辑”;
- 按顺序找到:计算机配置—策略—管理模板—Windows组件—Internet Explorer—Internet控制面板—安全页—站点到区域分配列表;
- 编辑 “站点到区域分配列表”—勾选“已启用”—显示;
- 这里以百度首页为例,将其加入可信任站点,值2;
安全区域说明
Internet Explorer 有 4 个安全区域,将其编号为 1-4,此策略设置使用这些安全区域将站点与区域关联起来。这 4 个区域为:
(1) Intranet 区域、
(2) 受信任的站点区域、
(3) Internet 区域和
(4) 受限制的站点区域。
可以通过其他策略设置为这些区域中的每个区域设置安全设置,这些区域的默认设置如下: 受信任的站点区域(低模板)、Intranet 区域(中低模板)、Internet 区域(中模板)和受限制的站点区域(高模板)。(本地计算机区域及其锁定的同等区域具有特殊安全设置,可以保护本地计算机。)
- 查看域环境下的计算机,网址已经成功添加到本地可信任站点中;
