Windows Server 2012R2サーバーとWindows7ワークステーションで構成されるActiveDirectoryドメインは、次のグループポリシー設定を使用してInternetExplorerセキュリティゾーンを構成します。
Computer Configuration/Policies/Administrative Template/Windows Components/Internet Explorer/Internet Control Panel/Security Page/Site to Zone Assignment List
ただし、これはIE拡張セキュリティ構成が有効になっているサーバーには影響しません。グループポリシーを使用してサーバーを構成するにはどうすればよいですか?理想的には、との両方に同じ設定を適用する必要があります。それらを2回リストせずにESCなしで。
各ZoneMapキーの下には、「ESCオン」と「ESCオフ」の個別の設定があります。 ESCがオンの場合、EscDomainsおよびEscRangesサブキーの下の設定のみが使用されます;ESCがオフの場合、DomainsおよびRangesサブキーの下の設定のみが使用されます中古。
https://msdn.Microsoft.com/en-us/library/ms537181%28v=vs.85%29.aspx
マシン設定が必要な場合、それらはそのように構成されます。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\mytest.org ...]
通常のZoneMap GPO設定では設定がないため、GPPにGPO内にレジストリ項目を設定するように勧めます
yagmoth555の回答ごとにEscDomainsレジストリキーを追加することに加えて、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IGNORE_POLICIES_ZONEMAP_IF_ESC_ENABLED_KB918915\*
を1
(DWORD)に設定する必要がありました。適用するレジストリ設定。
https://support.Microsoft.com/en-gb/kb/918915 問題について説明しています。これはWindowsServer 2003用であり、2012 R2を実行しているため、最初は無視しました。修正プログラムをそれ以降のWindowsServerバージョンに適用する必要はありませんが、このレジストリキーを使用して有効にする必要があることがわかりました。