web-dev-qa-db-ja.com

Windowsグループポリシーを含むURLをクライアントの「ローカルイントラネットゾーン」に追加するにはどうすればよいですか?

グループポリシーを使用して、クライアントPCのローカルイントラネットゾーンに特定のWebサーバーURLを追加しようとしています。どのようなポリシーを適用するのですか?

Internet Explorerの[インターネットオプション]を使用してそれを行うことができます。GUIダイアログはうまく機能しますが、このポリシーを複数のPCにプッシュする必要があります。

事前に感謝、ダン

5
Dan Sorensen

認証されたユーザーに適用されるポリシーが必要であり、そのポリシーで次のオプションを設定する必要があります。

User configAdministrative TemplatesWindows ComponentsInternet ExplorerInternet Control PanelSecurity Page

オプションを有効にする Site to Zone Assignment List 次に、サイトと、それを割り当てるゾーンを入力します。

http://www.fabrikam.com
1

(1 =イントラネットゾーン、2 =信頼済みサイトゾーン、3 =インターネットゾーン、4 =制限付きサイトゾーン)

5
Izzy

GPOを介して、1つのURLをイントラネットゾーンと別のURLに信頼済みサイトゾーンに追加する要件:1つのURLをイントラネットゾーンと別のURLを信頼済みサイトゾーンに追加します。

上記の要件は、3つの方法で達成できます。オプション1:コンピューターの構成““>管理ツール““> Windowsコンポーネント““> Internet Explorer““>インターネットコントロールパネル““>セキュリティページ」、次にゾーン割り当てリスト。

これにより、追加/削除ボタンが無効になります。この背後にある理由は、GPOを管理するためにIEセキュリティページをデフォルトで管理するために、すべての設定(追加/削除ボタン))が無効になるときです。エンドユーザーはコンピューターでサイト/ URLを追加/削除できる(これはお勧めできません。cozエンドユーザーは別のWebサイトにアクセスし、信頼できるサイトにURLを追加する可能性があります)

オプション2:ユーザーの構成> Windowsの設定> Internet Explorerのメンテナンス>セキュリティ>セキュリティゾーンとコンテンツのレーティング>現在のセキュリティゾーンとコンテンツのレーティングをインポート>変更をクリックします。これはお勧めしません。

これにより、GPOを編集しているコンピューターから(Internet Explorerの)すべてのセキュリティ設定がインポートされます。ご使用の環境で、編集する専用マシンがある場合GPO(IE設定))は、この手順に従うことができます。この設定では、エンドユーザーはイントラネットゾーン/信頼済みゾーンにサイトを追加/削除しますが、GPO更新間隔では、すべての手動エントリが消去されます。

オプション3:スクリプトを使用します。コードは以下のとおりです

On Error Resume Next



Const HKEY_CURRENT_USER = &H80000001



strComputer = "."

Set objReg = GetObject("winmgmts:" _

    & "{impersonationLevel=impersonate}\\" & strComputer & _

        "\root\default:StdRegProv")



strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _

    & "ZoneMap\Domains\Contoso.com"

objReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName = "http"

dwValue = 2

objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue



strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _

    & "ZoneMap\EscDomains\Contoso.com"

objReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName = "http"

dwValue = 2

objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue



strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _

    & "ZoneMap\Domains\BenefitsWeb"

objReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName = "*"

dwValue = 1

objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue



strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _

    & "ZoneMap\EscDomains\BenefitsWeb"

objReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName = "*"

dwValue = 1

objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue

これをユーザーログオンスクリプトに入れます。

http://social.technet.Microsoft.com/wiki/contents/articles/add-one-url-to-intranet-zone-and-another-url-to-trusted-site-zone-through- gpo.aspx

3
Tanmoy Manik

これを行うには、グループポリシーに関連付けられているログインスクリプトを使用します。設定の保存方法の詳細については、この [〜#〜] kb [〜#〜] を参照してください。

Option Explicit

Dim oShell Set oShell =
WScript.CreateObject("WScript.Shell")

' http://support.Microsoft.com/kb/182569
Dim sSite, sDValue, sZone, sKey, sZonesPath, aKeys, aKey
sZonesPath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
sSite=0
sDvalue=1
sZone=2
' create key
aKeys = array( _
    array(sZonesPath & "\internet-zone.example.org\","","2"), _
    array(sZonesPath & "\intranet-zone.example.org\","","1") _
)
For Each aKey in aKeys
    ' create key for sSite
    oShell.RegWrite akey(sSite), akey(sDvalue)

    ' add * dword under the site's key and set the sonze
    sKey=akey(sSite) & "*"
    oShell.RegWrite sKey, akey(sZone), "REG_DWORD"
Next

グループ ポリシー設定 を使用すると、レジストリを調整できます。詳細については、KBを参照してください。もちろん、これはすべてのマシンにクライアント側の拡張機能がインストールされている場合にのみ機能します。

スクリプトを使用するのが最も信頼できる方法である傾向があると思います。

2
Zoredache