web-dev-qa-db-ja.com

GPO)を使用して、ESCを使用する場合と使用しない場合で同じInternetExplorerゾーンマッピングを構成します。

Windows Server 2012R2サーバーとWindows7ワークステーションで構成されるActiveDirectoryドメインは、次のグループポリシー設定を使用してInternetExplorerセキュリティゾーンを構成します。

Computer Configuration/Policies/Administrative Template/Windows Components/Internet Explorer/Internet Control Panel/Security Page/Site to Zone Assignment List

ただし、これはIE拡張セキュリティ構成が有効になっているサーバーには影響しません。グループポリシーを使用してサーバーを構成するにはどうすればよいですか?理想的には、との両方に同じ設定を適用する必要があります。それらを2回リストせずにESCなしで。

2
EM0

各ZoneMapキーの下には、「ESCオン」と「ESCオフ」の個別の設定があります。 ESCがオンの場合、EscDomainsおよびEscRangesサブキーの下の設定のみが使用されます;ESCがオフの場合、DomainsおよびRangesサブキーの下の設定のみが使用されます中古。

https://msdn.Microsoft.com/en-us/library/ms537181%28v=vs.85%29.aspx

マシン設定が必要な場合、それらはそのように構成されます。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\mytest.org ...]

通常のZoneMap GPO設定では設定がないため、GPPにGPO内にレジストリ項目を設定するように勧めます

2
yagmoth555

yagmoth555の回答ごとにEscDomainsレジストリキーを追加することに加えて、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IGNORE_POLICIES_ZONEMAP_IF_ESC_ENABLED_KB918915\*1(DWORD)に設定する必要がありました。適用するレジストリ設定。

https://support.Microsoft.com/en-gb/kb/918915 問題について説明しています。これはWindowsServer 2003用であり、2012 R2を実行しているため、最初は無視しました。修正プログラムをそれ以降のWindowsServerバージョンに適用する必要はありませんが、このレジストリキーを使用して有効にする必要があることがわかりました。

1
EM0