Где находится AnyKey?

Компьютеры - это не работа, а жизнь

Microsoft Софт

GPO для Internet Explorer 10, 11

От anton.kononov #GPO, #Internet Explorer, #Windows 8.1, #windows server 2012 R2

Мопед не мой, честно спер у коллеги с http://troxin1988.livejournal.com/621.html

Перевел офис на Server 2012 R2 и на Win 8.1. Заметил, что старые групповые политики не применились на IE 11 (страница по умолчанию и надежные узлы).
Где-то прочитал, что нужно переходить на IEAK. Но по-моему – это гемор: с каждым изменением создавать новую установку, применять ее. Проще редактировать GPO как и раньше. Гугиль сказал что можно отредактировать старый InternetSettings.xml, изменив там параметр “max” на 10. Но так как у меня политики создавались на 2003 домене, остались старые параметры для старого IE:
Политики\Конфигурация Windows\Настройка Internet Explorer
В редакторе GPO их уже нет, соответственно редактировать нечего и файл InternetSettings.xml относится не к той настройке IE (его у меня нет). Попробовал создать новый GPO, залез сюда:
Конфигурация пользователя\Настройка\Параметры панели управления\Параметры обозревателя
Создал новую политику для Internet Explorer 10, заметил что ничего не меняется. Вроде и галочка стоит, что браузер открывался с домашней страницы. А в доверенные узлы вообще ничего нельзя добавить. Посмотрев сведения о GPO (уникальный код), перешел в
\\DC\SYSVOL\domain\Policies\(Уникальный код)\User\Preferences\InternetSettings\InternetSettings.xml
поменял параметр “max=99″ (на будущее :)), заметил, что (id=”Homepage” disabled=”1″) это говорит о том, что почему-то домашняя страница просто отключена. Поменял на “1”. => gpupdate/force => Работает! 🙂
Присмотрелся еще лучше, разбив xml красиво по строчкам. А у нас тут просто идет добавление параметров в реестр.
Ну после рытья в этом реестре добавил еще пару строк для добавления узлов в доверенные. Держите, может кому пригодится 🙂

<?xml version=”1.0″ encoding=”utf-8″?>

<InternetSettings clsid=”{GUID}”>

<IE10 clsid=”{GUID}” name=”Internet Explorer 10″ status=”Internet Explorer 10″ changed=”2013-11-05 08:06:17″ uid=”{UID}”>

<Filters>

<FilterFile hidden=”1″ not=”0″ bool=”AND” path=”%ProgramFilesDir%\Internet Explorer\iexplore.exe” type=”VERSION” gte=”1″ min=”10.0.0.0″ max=”99.0.0.0″ lte=”0″/></Filters>

<Properties>

<Reg id=”Homepage” disabled=”0” type=”REG_SZ” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Main” name=”Start Page” value=”домашняя страница по умолчанию“/>

<Reg id=”SearchPage” disabled=”0″ type=”REG_SZ” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Main” name=”Search Page” value=”Узел поиска по умолчанию“/>

<Reg id=”ClearBrowsingHistoryOnExit” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Privacy” name=”ClearBrowsingHistoryOnExit” value=”0″/>

<Reg id=”StartupOptions” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\ContinuousBrowsing” name=”Enabled” value=”00000000″/>

<Reg id=”StartupOptions” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\безопасный узел без https, (mail.yandex.ru)” name=”https” value=”00000002″/>

</Properties>

</IE10>

Ну как-то так. Теперь я знаю как параметры в реестр добавлять в HKEY_CURRENT_USER через GPO.Не получалось почему-то стандартными плюшками, буду пользоваться внештатными 🙂
2 комментарий для “GPO для Internet Explorer 10, 11”

  1. Получается, что данные настройки можно применить только к новым ОС, т.е, если, например, я в настройках групповых политиках задам определенные настройки ie, то эти настройки будут действовать только на windows 8 и новые ос? т.к пробовал проделать тоже самое, но! на windows 7 никакой реакции

    Ответить

    1. Это к автору 🙂 Проблема вылезла после перехода на Win2012R2, там в групповых политиках невозможно добавить доверенные хосты. Остальное вроде правится для любой версии IE стандартными методами

      Ответить

Добавить комментарий