嗨,Scripting Guy!
歡迎使用 TechNet 專欄,Microsoft Scripting Guy 會在此為您解答有關系統管理指令碼的常見問題。您有關於系統管理指令碼方面的問題嗎?請將電子郵件傳送到 scripter@microsoft.com。我們無法保證能夠逐一回答每個問題,不過我們會盡力而為。
今天的問題: 如何將網站加入 Internet Explorer 的受限制的網站區域中?
如何將網站加入 Internet Explorer 的受限制的網站區域中?
問 | 嗨,Scripting Guy! 我要如何將網站加入遠端電腦 Internet Explorer 的受限制的網站區域中? -- NS |
||||||||||
答 | NS,您好。Internet Explorer 只要一遇到指令碼,就會產生雙重人格。如果您要程式設計應用程式本身,那就問對人了:Internet Explorer 的文件物件模型是對外開放的,它可以做各種有趣的事情,例如,為指令碼建立圖形化使用者介面 (如需相關範例,請參閱全新的 HTA Developers Center)。 不過,如果是管理 Internet Explorer 就不一樣了,尤其如果您希望同時管理企業間的多部電腦時更是如此。雖然有好幾個「群組原則」選項可用來管理 Internet Explorer,卻沒有幾個指令碼選項可以管理 Internet Explorer;Internet Explorer 並沒有任何真正成熟的 WMI 提供者,也不會顯示任何 COM 物件讓您設定系統管理設定值。乍看之下,撰寫指令碼的人好像運氣不太好。 不過,第一印象也不一定準。其實大部份 Internet Explorer 的組態設定都是儲存在登錄中,而且以指令碼可以存取的方式儲存。我們是既無法使用 WMI 提供者,又無法使用 Internet Explorer COM 物件將網站加入受限制的網站區域,不過沒關係:只要用 WMI 指令碼修改登入,就可以加入網站了。 您可以在登錄的下列部份,找到 Internet Explorer 的區域資訊:
正如所預期的,您在 HKEY_CURRENT_USER 找到的資訊,只適用於目前使用者 (而且也要根據使用者而定),而在 HKEY_LOCAL_MACHINE 找到的資訊,則適用於登入該電腦的每一個人。您可以把受限制的網站加入其中一處;唯一要考慮的是,是要把限制套用到使用該電腦的每一個人呢,還是只套用到目前使用者。 那麼如何把網站加入安全性區域呢?請參閱下列步驟: 建立登錄機碼。比方說,如果要針對目前使用者,將 fabrikam.com 網站加入安全性區域,必須在 HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ 下面,建立一個 fabrikam.com 登錄機碼。 建立 DWORD 登錄值。登錄值的名稱,代表從該網站管理的通訊協定。因為是受限制的網站區域,所以可能得把登錄值命名為 *;全面封鎖所有來自該網站的通訊協定。另外,舉個例說,您也可以把該值命名為 http,只封鎖 HTTP 通訊協定。 為登錄值指派適當的 Internet Explorer 安全性區域。每一個 Internet Explorer 安全性區域都各以一個數字表示。受限制的網站區域是 4;下面將列出包含其他區域在內的代表數字:
在登錄中,受限制的網站看起來如下:
|
|
如需詳細資訊
回到頁首