web-dev-qa-db-ja.com

グループポリシーInternet Explorerの既定のセキュリティ設定?

ドメインコントローラー(Windows Server 2008R2)を再インストールしてすべてのグループポリシーを再作成して以来、私は奇妙な問題に遭遇しました。

ユーザーがログインしてインターネットにアクセスしない場合、セキュリティゾーンが高に設定されているため、JavaScriptが無効になります。次に、ユーザーはゾーンをデフォルトのセキュリティレベルにリセットしてから、ページを更新する必要があります。 IEが読み込まれるたびに、ほぼ毎回これを行う必要があります。

DCアップする前にGPOによってセキュリティゾーン設定を適用する前に設定しましたが、IEはユーザーがゾーンをデフォルトにリセットできるようにします。これは、新しいGPOのいずれにもセキュリティゾーンオプションを設定していないという事実と相まって、GPOを介してセキュリティ設定をデフォルトに明示的に設定する必要があるという結論につながりますか?

それを行う方法はありますか?たぶんGP設定を使用することで?すべてのワークステーションでIE7以上とWindowsを実行しているXP Pro SP3。

問題の説明に役立つように、これはセキュリティ設定をリセットするために使用される画面です。

Windows XP IE Security Settings

3
dannymcc

IE管理用テンプレートを使用して、必要に応じてゾーンのセキュリティを設定してみませんか?

  1. 新しいGPOを作成し、ユーザーが取得するレベル/ OUでリンクします。
  2. GPO内のユーザーの構成\ポリシー\管理用テンプレート\ Windowsコンポーネント\ Internet Explorer \インターネットコントロールパネル\セキュリティページを参照します。
  3. 各ゾーン(「インターネットゾーンテンプレート」など)を選択し、ゾーンのセキュリティを目的のレベル(「中」など)にリセットします。これにより、ゾーンのGPO=のすべてのサブエントリが構成されます(たとえば、インターネットゾーンでこれを行う場合は、 "ユーザーの構成\ポリシー\管理用テンプレート\ Windowsコンポーネント\インターネットエクスプローラ\インターネットコントロールパネル\セキュリティページ\インターネットゾーン」

ここで覚えておくべき重要なことは、GPO処理順序です。クライアント側でgpresultを実行したか、GPMCの「グループポリシー結果」を使用して、影響を受けるユーザーのRSOPデータを表示したかどうかはわかりませんこれは、ユーザーに有効なすべてのグループポリシーの正味の合計結果を示し、GPOが現在JavaScriptを無効にする責任があるかどうかを示します。

他の既存のGPOがJavaScriptを無効にする前に処理するようにポリシーをリンクする場合、上記は役に立ちません。これを確認する必要がありますGPOが最後に処理されます。ループバックポリシー(およびそのモード)を使用するかどうかは、ユーザーが配置されているパスまたはコンピューターが配置されているパスにリンクすることを意味します。

2
maweeras