Мопед не мой, честно спер у коллеги с http://troxin1988.livejournal.com/621.html
Перевел офис на Server 2012 R2 и на Win 8.1. Заметил, что старые групповые политики не применились на IE 11 (страница по умолчанию и надежные узлы).
Где-то прочитал, что нужно переходить на IEAK. Но по-моему – это гемор: с каждым изменением создавать новую установку, применять ее. Проще редактировать GPO как и раньше. Гугиль сказал что можно отредактировать старый InternetSettings.xml, изменив там параметр “max” на 10. Но так как у меня политики создавались на 2003 домене, остались старые параметры для старого IE:
Политики\Конфигурация Windows\Настройка Internet Explorer
В редакторе GPO их уже нет, соответственно редактировать нечего и файл InternetSettings.xml относится не к той настройке IE (его у меня нет). Попробовал создать новый GPO, залез сюда:
Конфигурация пользователя\Настройка\Параметры панели управления\Параметры обозревателя
Создал новую политику для Internet Explorer 10, заметил что ничего не меняется. Вроде и галочка стоит, что браузер открывался с домашней страницы. А в доверенные узлы вообще ничего нельзя добавить. Посмотрев сведения о GPO (уникальный код), перешел в
\\DC\SYSVOL\domain\Policies\(Уникальный код)\User\Preferences\InternetSettings\InternetSettings.xml
поменял параметр “max=99″ (на будущее :)), заметил, что (id=”Homepage” disabled=”1″) это говорит о том, что почему-то домашняя страница просто отключена. Поменял на “1”. => gpupdate/force => Работает! 🙂
Присмотрелся еще лучше, разбив xml красиво по строчкам. А у нас тут просто идет добавление параметров в реестр.
Ну после рытья в этом реестре добавил еще пару строк для добавления узлов в доверенные. Держите, может кому пригодится 🙂
<?xml version=”1.0″ encoding=”utf-8″?>
<InternetSettings clsid=”{GUID}”>
<IE10 clsid=”{GUID}” name=”Internet Explorer 10″ status=”Internet Explorer 10″ changed=”2013-11-05 08:06:17″ uid=”{UID}”>
<Filters>
<FilterFile hidden=”1″ not=”0″ bool=”AND” path=”%ProgramFilesDir%\Internet Explorer\iexplore.exe” type=”VERSION” gte=”1″ min=”10.0.0.0″ max=”99.0.0.0″ lte=”0″/></Filters>
<Properties>
<Reg id=”Homepage” disabled=”0” type=”REG_SZ” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Main” name=”Start Page” value=”домашняя страница по умолчанию“/>
<Reg id=”SearchPage” disabled=”0″ type=”REG_SZ” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Main” name=”Search Page” value=”Узел поиска по умолчанию“/>
<Reg id=”ClearBrowsingHistoryOnExit” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Privacy” name=”ClearBrowsingHistoryOnExit” value=”0″/>
<Reg id=”StartupOptions” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\ContinuousBrowsing” name=”Enabled” value=”00000000″/>
<Reg id=”StartupOptions” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\безопасный узел без https, (mail.yandex.ru)” name=”https” value=”00000002″/>
</Properties>
</IE10>
Ну как-то так. Теперь я знаю как параметры в реестр добавлять в HKEY_CURRENT_USER через GPO.Не получалось почему-то стандартными плюшками, буду пользоваться внештатными 🙂
anton.kononov