Где находится AnyKey?

Компьютеры - это не работа, а жизнь

Microsoft Софт

GPO для Internet Explorer 10, 11

От anton.kononov #GPO, #Internet Explorer, #Windows 8.1, #windows server 2012 R2

Мопед не мой, честно спер у коллеги с http://troxin1988.livejournal.com/621.html

Перевел офис на Server 2012 R2 и на Win 8.1. Заметил, что старые групповые политики не применились на IE 11 (страница по умолчанию и надежные узлы).
Где-то прочитал, что нужно переходить на IEAK. Но по-моему — это гемор: с каждым изменением создавать новую установку, применять ее. Проще редактировать GPO как и раньше. Гугиль сказал что можно отредактировать старый InternetSettings.xml, изменив там параметр «max» на 10. Но так как у меня политики создавались на 2003 домене, остались старые параметры для старого IE:
Политики\Конфигурация Windows\Настройка Internet Explorer
В редакторе GPO их уже нет, соответственно редактировать нечего и файл InternetSettings.xml относится не к той настройке IE (его у меня нет). Попробовал создать новый GPO, залез сюда:
Конфигурация пользователя\Настройка\Параметры панели управления\Параметры обозревателя
Создал новую политику для Internet Explorer 10, заметил что ничего не меняется. Вроде и галочка стоит, что браузер открывался с домашней страницы. А в доверенные узлы вообще ничего нельзя добавить. Посмотрев сведения о GPO (уникальный код), перешел в
\\DC\SYSVOL\domain\Policies\(Уникальный код)\User\Preferences\InternetSettings\InternetSettings.xml
поменял параметр «max=99″ (на будущее :)), заметил, что (id=»Homepage» disabled=»1″) это говорит о том, что почему-то домашняя страница просто отключена. Поменял на «1». => gpupdate/force => Работает! 🙂
Присмотрелся еще лучше, разбив xml красиво по строчкам. А у нас тут просто идет добавление параметров в реестр.
Ну после рытья в этом реестре добавил еще пару строк для добавления узлов в доверенные. Держите, может кому пригодится 🙂

<?xml version=»1.0″ encoding=»utf-8″?>

<InternetSettings clsid=»{GUID}»>

<IE10 clsid=»{GUID}» name=»Internet Explorer 10″ status=»Internet Explorer 10″ changed=»2013-11-05 08:06:17″ uid=»{UID}»>

<Filters>

<FilterFile hidden=»1″ not=»0″ bool=»AND» path=»%ProgramFilesDir%\Internet Explorer\iexplore.exe» type=»VERSION» gte=»1″ min=»10.0.0.0″ max=»99.0.0.0″ lte=»0″/></Filters>

<Properties>

<Reg id=»Homepage» disabled=»0» type=»REG_SZ» hive=»HKEY_CURRENT_USER» key=»Software\Microsoft\Internet Explorer\Main» name=»Start Page» value=»домашняя страница по умолчанию«/>

<Reg id=»SearchPage» disabled=»0″ type=»REG_SZ» hive=»HKEY_CURRENT_USER» key=»Software\Microsoft\Internet Explorer\Main» name=»Search Page» value=»Узел поиска по умолчанию«/>

<Reg id=»ClearBrowsingHistoryOnExit» type=»REG_DWORD» hive=»HKEY_CURRENT_USER» key=»Software\Microsoft\Internet Explorer\Privacy» name=»ClearBrowsingHistoryOnExit» value=»0″/>

<Reg id=»StartupOptions» type=»REG_DWORD» hive=»HKEY_CURRENT_USER» key=»Software\Microsoft\Internet Explorer\ContinuousBrowsing» name=»Enabled» value=»00000000″/>

<Reg id=»StartupOptions» type=»REG_DWORD» hive=»HKEY_CURRENT_USER» key=»Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\безопасный узел без https, (mail.yandex.ru)» name=»https» value=»00000002″/>

</Properties>

</IE10>

Ну как-то так. Теперь я знаю как параметры в реестр добавлять в HKEY_CURRENT_USER через GPO.Не получалось почему-то стандартными плюшками, буду пользоваться внештатными 🙂
2 комментарий для “GPO для Internet Explorer 10, 11”

  1. Получается, что данные настройки можно применить только к новым ОС, т.е, если, например, я в настройках групповых политиках задам определенные настройки ie, то эти настройки будут действовать только на windows 8 и новые ос? т.к пробовал проделать тоже самое, но! на windows 7 никакой реакции

    Ответить

    1. Это к автору 🙂 Проблема вылезла после перехода на Win2012R2, там в групповых политиках невозможно добавить доверенные хосты. Остальное вроде правится для любой версии IE стандартными методами

      Ответить

Добавить комментарий