我想为服务器上的 所有新用户将 IE 安全区域设置为中高。
这是一台独立的机器,最终我需要编写脚本。我不介意更改注册表或更新本地安全策略。
我在更新 HKCU 方面取得了一些成功
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\CurrentLevel
但这仅适用于当前用户。我看到可以将 IE 设置为仅对所有用户使用 HKLM,但我不想改变它。我想让它继续使用 HKCU。
创建新用户时使用的默认密钥在哪里?或者,我可以使用本地安全策略,例如:计算机配置\管理模板\Windows 组件\Internet Explorer\something?
为了更改新帐户的默认行为,您需要编辑默认用户配置文件。然而,这并不是
因为这是本地系统用户帐户的配置单元,尽管它的名称令人困惑。(MSDN 参考)
要编辑默认用户配置文件,您需要从默认配置文件目录更改 NTUSER.DAT(位置不同 - C:\Documents and Settings\Default 或 C:\Users\Default 等)
您可以使用注册表编辑器执行此操作,如下所示:
现在这个 NTUSER.DAT 被复制到新的配置文件中,然后他们得到所有的设置。
你所追求的关键应该是:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\CurrentLevel这不会对现有用户应用任何内容,但应在创建配置文件时复制到新的本地用户。