组策略添加受信任站点的2种方式

组策略添加受信任站点的2种方式

第一种方法（来自网络资源涂虫小记）：组策略-计算机设置-管理模板

-Windows组件-Internet Explorer-Internet控制面板-安全页-站点到区域分配列表，如下图所示（图1）：

（图1）

此策略设置允许您管理与特殊安全区域关联的站点的列表。这些区域号包含的相关安装设置应用于区域中的所有站点。

Internet Explorer 包含 4 个安全区域，编号 1 至 4，这些号码用于策略设置将站点与区域关联。他们包括: (1) Intranet 区域，(2) 受信任的区域，(3) Internet 区域，(4) 受限制的区域。可以通过策略设置为这些区域单独设置安全设置，他们的默认设置为: 受信任的站点区域(低模板)，Intranet 区域(中低模板)，Internet 区域(中模板)和受限制的区域(高模板)。(本地计算机区域和其锁定的等价区域包含保护本地计算机的特别安全设置。)

如果启用此策略设置，您可以输入站点的列表及其相关的区域号。站点和区域的关联将确保指定区域的安全设置被应用到站点。请为每一个添加到列表的项输入下列信息:

Valuename –主机名(intranet 站点)或完全限定的域名称(其他站点)。Valuename 可以同时包括指定协议。例如，如果输

入https://www.wendangku.net/doc/ef13032629.html,作为 Valuename，其他协议不受影响。如果仅输入https://www.wendangku.net/doc/ef13032629.html,，那么该站点的所有协议受影响，包括 http、https、ftp 等等。站点可以同时以 IP 地址(例如 127.0.0.1)或范围(例如 127.0.0.1-10)表示。要避免创建冲突策略，请不要在后包括其他字符(如结尾斜杠或 URL 路径)。例如，https://www.wendangku.net/doc/ef13032629.html, 和https://www.wendangku.net/doc/ef13032629.html,/mail的策略设置将按相同策略设置处理，因此将导致冲突。

Value –表示区域的号，站点将与该区域的安装设置关联。上述 Internet Explorer 区域为 1 至 4。

如果禁用此策略设置，类似列表被删除并且不允许站点到区域分配。

如果不配置此策略，用户可以选择自己的站点到区域分配。

此种方法设置完成以后普通域用户将不能自己添加和修改受信任站点的内容。第二种方法：组策略-用户配置--windows设置--Internet Explorer维护—安全—安全区域和内容分级（图2）。

（图2）

双击安全区域和内容分级，选择导入安全区域和内容分级，点击继续—修改设置（如图3）。

（图3）

进入图4界面。

（图4）

自己添加需要的受信任站点即可。

此种方法可以有效解决2个问题：

1、可以解决大批用户统一添加受信任站点。

2、普通域用户仍然可以自己添加或修改受信任站点。

此种方法设置过程中需要注意的问题：

域控制器上导入的设置是域控制器本身IE的设置，如果域控制器启用了IE增强的安全设置，那么此策略只在同样启用了IE增强的安全设置的域用户计算机上生效；如果域控制器没有启用IE增强的安全设置，那么此策略只在同样没有启用IE增强的安全设置的域用户计算机上生效。考虑到实际的域环境使用情况如果域控制器本身启用了增强的IE设置，域用户IE并没有启用该设置，此时需要取消域控制器增强的IE设置。取消的方法如下：开始—控制面板—添加删除程序—添加删除程序—取消IE增强的安全配置前面的勾（如图5）。

（图5）完成。

细节是魔鬼。：）

批处理ie相关操作(添加信任-启用activex-关闭弹窗阻止)讲课教案

批处理I E相关操作(添加信任网站-启用A c t i v e X-关闭弹窗阻 止)

批处理添加信任网站启用ActiveX 关闭弹窗阻止 rem 将以下保存到添加信任网站.bat 文件 rem 创建自解压文件,将此添加信任网站.bat文件解压 到 %USERPROFILE%\Favorites\办公网站\ 下(C盘根目录有时不可写) rem 受信站点配置开始 rem datong reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\In ternet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/ef13032629.html," /v http /t REG_DWORD /d 0x00000002 /f rem 受信站点配置结束 rem 主页 reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d https://www.wendangku.net/doc/ef13032629.html, /f reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Secondary Start Pages" /t REG_SZ /d https://www.wendangku.net/doc/ef13032629.html,/ /f del fosoft.reg echo Windows Registry Editor Version 5.00 >> fosoft.reg rem Activex配置开始

IE受信任站点ActiveX启用

1.1企业端登录设置 1.1.1.添加受信任站点 我们现在用的浏览器，大多数都是IE浏览器，很多第三方浏览器，也都是用IE浏览器内核，所以我们添加受信任站点，只是在IE浏览器基础上设置，支持浏览器的版本IE6、IE7、IE8等版本的浏览器，具体操作如下： 第一步：打开IE浏览器，选择工具栏中的工具->internet选项（如图1-1） 图1-1 第二步：选择安全标签->受信任站点->站点（如图1-2）

图1-2 第三步：在站点操作界面；取消对该区域中的所有站点要求服务器验证（https：）（s）选项->添加将该网站添加到区域内->关闭（如图1-3） 图1-3 第三步：关闭对话框后，在当前画面中单击自定义级别；（如图1-4）

第四步：单击自定义级别，打开选项查找到ActiveX控件和插件；启用相应选项；（如图1-5） 图1-5 第五步：添加完成后，单击确定退出设置区域；关闭IE浏览器重新打开浏览器；判断是否 加载成功如下操作；（如图1-6）

图1-6 登录到注册用户对话框，查看下拉箭头下来选项是否显示出来，是否可以选择，如果都可以，说明系统可以正常使用； 1.1. 2.解决下拉列表问题 如果以上操作都无法打开下拉菜单，就如下操作：选择解决下拉列表问题.exe下载关 闭浏览器安装，然后在重新启动注册，查看是否可以选择下拉选项；（如图2-1） 图2-1 1.1.3.解决无法显示登录、清空、注册等按钮 这个问题主要出现在你当前IE的版本上，如果当前的版本是IE10以上的版本，需要用 兼容的模式，刷新网页才能显示出来；（如图3-1）

图3-1 1.1.4.政府端登录设置 安装客户端插件： 第一步：第一次登录生产环境（例如云南安全生产监督管理局地址：http://220.163.82.253:7006/页面左下方的“IE控件下载”，如图4-1所示。 图4-1 点击页面左下方的“控件安装说明”下载最新版。 第二步：点击“IE控件下载”连接提示，点击“运行”按钮，如图4-2所示。

windows添加信任站点和开启所有activex控件

Windows 添加信任站点和开启所有 ActiveX控件 Internet 选项 事情是这样的，一位朋友是做软件支持的，可是他和我说每次支持都是 要先手动去ie添加信任站点，然后是自定义级别然后把所有的 件全部启动。如果遇到一个不太懂电脑的人还好，但是如果遇到10来个，那重复操作真的很累的，所以我决定帮他搞个脚本自动化，我们先是在ie 中添加信任站点，然后导出注册表。 windows添加信任站点和开启所有activex 控件 诸为不同区域的朕b肉容眉定安全诰晝任〕 InUx-aet 本地夷信任的站 Intrsnst 点 受倩任的站点 此区感包含您信任不会搞窖您餡计 即乳或翌矗的冋站° 谨医域的安至级别（L） 自走文 g卡义设畳 -奏気故设置“请单击杯自越端. -要便用推舂的设置，请单击“默i 目足义赣别①）… 确定 activex 控

炖址?I⑥D：讣劭ku"堂丽傭加信任站亶和幵启舶育桎件.ktnl ! J 郴助谍护廊的安全?*讥m就E驾1叶肝已经限制此文件显示可能访回燃的计算机的活动内容。单击此处査看■选顶 Win dows Registry Editor Versio n 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Wi ndows'Curre ntVersio n\l nternet Setti ngs\Z on eMap'Ra nges]

@="" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\I nternet Settings\ZoneMap\Ranges\Range1] "https"=dword:00000002 ":Range"="200.0.0.1" 后来终于研究好了代码如下： 添加信息站点及将指定IP 添加到本地Intranet 中, "*"=dword:00000002 表示受信任的站点区域"*"=dword:00000001 表示本地Intranet 区域1001 下载已签名的ActiveX 控件 1004 下载未签名的ActiveX 控件 1200 运行ActiveX 控件和插件 1201 对没有标记为安全的ActiveX 控件进行初始化和脚本 运行 1405 对标记为可安全执行脚本的ActiveX 控件执行脚本2201 ActiveX 控件自动提示**