donL,
Bu yüzden bunu araştıracak kadar merak ettim. Test etmek için 2003 sunucu ortamım yok, bu yüzden bunu kontrol etmek "Google Fu" ya kalmıştı.
GUI'de bir "hata" olduğu ortaya çıktı. Uyguladığınız ilke doğru bir şekilde çalıştı, IE'nin istemcideki GUI'sinde doğru görünmüyor. Aptalca, evet ... ama gerçek.
EE üzerinde bunu yansıtan kabul edilmiş bir örnek:
"Bazı ayarlar sistem yöneticiniz tarafından yönetiliyor" mesajını görürseniz başarıyla uygulanmıştır ve Orta düzeydedir. Özel seviyeyi tıklayıp her güvenlik seçeneğine bakarak bunu doğrulayabilirsiniz, bunlar "Orta" için ne olması gerektiği ile çakışır.
"Bu bölge için güvenlik seviyesi" ile ilgili söylediklerini göz ardı edebilirsiniz ... bu doğru değil.
Örneğin, düşük olarak ayarlarsanız, yine de orta / yüksek veya yüksek diyelim, ancak özel seviyeye tıklarsanız "imzasız activex denetimlerini indir" işlevinin etkin olduğunu görürsünüz. düşük ve devre dışı yüksek. - Jake77444 @ EE
Ve bu blog da bunu onaylıyor:
IE GPO Bölge Şablonları ve “Açık Dosya - Güvenlik Uyarısı”
Sonuç olarak
- Güvenlik şablonları, uygulansalar bile Internet Explorer'ın güvenlik sayfasına görsel olarak yansıtılmaz.
- Güvenlik bölgesi ayarları, gpupdate yaparak Internet Explorer'a uygulanır, ancak bu ayarları işletim sisteminin geri kalanına uygulamak için oturum kapatma / açma gerekir
- “Uygulamaları ve güvensiz dosyaları başlatma” ayarı, belirli bir konumdan uygulamaları başlatırken “Dosya Aç - Güvenlik Uyarısı” iletişim kutusunun görüntülenip görüntülenmeyeceğini belirler.
- “Uygulamaları ve güvensiz dosyaları başlatma”, ayrı bir GPO ayarıyla ayarlanamaz. (Yine de özel bir adm dosyası oluşturabilirsiniz)
- GPO aracılığıyla bölge güvenliğini ayarlarken, güvenlik düzeyi kaydırıcısını yine de mutlu bir şekilde ayarlayabildikleri için karışıklığı önlemek için Internet Explorer güvenlik sayfasını kullanıcılara görünmez hale getirmenizi öneririm, sadece bir etkisi olmaz!
Umarım yardımcı olur! Benim için haberdi!
