我已下載群組原則範本並將其複製到適當的位置。
在gpedit.msc我已經設定:
Computer Configuration > Administrative Templates > Mozilla > Firefox > Authentication > SPNEGO
包含所需的域名,並且當我打開 about:config 時可以在 Firefox 中看到這一點。
但是,我還需要設置network.auth.use-sspi,false但無法確定哪個群組原則設定可以執行此操作。有其他人能夠配置這個嗎?
答案1
使用較舊的“自動配置」機制,可透過 GPO「首選項→檔案」部署,並可用於強制執行任何可能的 about:config 設定。
第一階段:
%ProgramFiles%\Mozilla Firefox\defaults\pref\autoconfig.js僅使用這兩行部署:pref("general.config.filename", "mozilla.cfg.js"); pref("general.config.obscure_value", 0);第二階段:部署一個文件,其中
%ProgramFiles%\Mozilla Firefox\mozilla.cfg.js包含您想要強制執行的所有設定(格式與 Firefox 設定檔資料夾中的 prefs.js 檔案相同):// This file *must* start with a comment line. lockPref("network.auth.use-sspi", false);
(透過在第二階段配置中定義設置,可以添加第三階段並使 Firefox 透過 HTTPS 下載更多設定autoadmin.global_config_url。但這不是必需的,因為第二階段檔案已透過 GPO 刷新。)
答案2
從 Firefox 81 和 Firefox ESR 78.3 開始,可以使用 GPO 或policy.json(包括帶有“network.”前綴的那些)來設定許多首選項:Mozilla 策略範本 \ 首選項
- GPO/gpedit.msc:
Computer Configuration > Administrative Templates > Mozilla > Firefox > Preferences
{ "network.auth.use-sspi": { "Value": false, "Status": "locked" } }
- 政策.json:
{
"policies": {
"Preferences": {
"network.auth.use-sspi": {
"Value": false,
"Status": "locked"
}
}
}
}
如果在policy.json和GPO中都使用了首選項設置,則僅使用GPO中的設置。可以在頁面上查看已套用的策略about:policies。