グループポリシーを使用して、クライアントPCのローカルイントラネットゾーンに特定のWebサーバーURLを追加しようとしています。どのようなポリシーを適用するのですか?
Internet Explorerの[インターネットオプション]を使用してそれを行うことができます。GUIダイアログはうまく機能しますが、このポリシーを複数のPCにプッシュする必要があります。
事前に感謝、ダン
認証されたユーザーに適用されるポリシーが必要であり、そのポリシーで次のオプションを設定する必要があります。
User config | Administrative Templates | Windows Components | Internet Explorer | Internet Control Panel | Security Page
オプションを有効にする Site to Zone Assignment List 次に、サイトと、それを割り当てるゾーンを入力します。
(1 =イントラネットゾーン、2 =信頼済みサイトゾーン、3 =インターネットゾーン、4 =制限付きサイトゾーン)
GPOを介して、1つのURLをイントラネットゾーンと別のURLに信頼済みサイトゾーンに追加する要件:1つのURLをイントラネットゾーンと別のURLを信頼済みサイトゾーンに追加します。
上記の要件は、3つの方法で達成できます。オプション1:コンピューターの構成““>管理ツール““> Windowsコンポーネント““> Internet Explorer““>インターネットコントロールパネル““>セキュリティページ」、次にゾーン割り当てリスト。
これにより、追加/削除ボタンが無効になります。この背後にある理由は、GPOを管理するためにIEセキュリティページをデフォルトで管理するために、すべての設定(追加/削除ボタン))が無効になるときです。エンドユーザーはコンピューターでサイト/ URLを追加/削除できる(これはお勧めできません。cozエンドユーザーは別のWebサイトにアクセスし、信頼できるサイトにURLを追加する可能性があります)
オプション2:ユーザーの構成> Windowsの設定> Internet Explorerのメンテナンス>セキュリティ>セキュリティゾーンとコンテンツのレーティング>現在のセキュリティゾーンとコンテンツのレーティングをインポート>変更をクリックします。これはお勧めしません。
これにより、GPOを編集しているコンピューターから(Internet Explorerの)すべてのセキュリティ設定がインポートされます。ご使用の環境で、編集する専用マシンがある場合GPO(IE設定))は、この手順に従うことができます。この設定では、エンドユーザーはイントラネットゾーン/信頼済みゾーンにサイトを追加/削除しますが、GPO更新間隔では、すべての手動エントリが消去されます。
オプション3:スクリプトを使用します。コードは以下のとおりです
On Error Resume Next
Const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}\\" & strComputer & _
"\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\Domains\Contoso.com"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "http"
dwValue = 2
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\EscDomains\Contoso.com"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "http"
dwValue = 2
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\Domains\BenefitsWeb"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "*"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
& "ZoneMap\EscDomains\BenefitsWeb"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "*"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
これをユーザーログオンスクリプトに入れます。
これを行うには、グループポリシーに関連付けられているログインスクリプトを使用します。設定の保存方法の詳細については、この [〜#〜] kb [〜#〜] を参照してください。
Option Explicit
Dim oShell Set oShell =
WScript.CreateObject("WScript.Shell")
' http://support.Microsoft.com/kb/182569
Dim sSite, sDValue, sZone, sKey, sZonesPath, aKeys, aKey
sZonesPath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
sSite=0
sDvalue=1
sZone=2
' create key
aKeys = array( _
array(sZonesPath & "\internet-zone.example.org\","","2"), _
array(sZonesPath & "\intranet-zone.example.org\","","1") _
)
For Each aKey in aKeys
' create key for sSite
oShell.RegWrite akey(sSite), akey(sDvalue)
' add * dword under the site's key and set the sonze
sKey=akey(sSite) & "*"
oShell.RegWrite sKey, akey(sZone), "REG_DWORD"
Next
グループ ポリシー設定 を使用すると、レジストリを調整できます。詳細については、KBを参照してください。もちろん、これはすべてのマシンにクライアント側の拡張機能がインストールされている場合にのみ機能します。
スクリプトを使用するのが最も信頼できる方法である傾向があると思います。