troxin1988 (troxin1988) wrote in ru_sysadmins,
troxin1988
troxin1988
ru_sysadmins

Category:

GPO для Internet Explorer 10, 11

Оригинал взят у troxin1988 в GPO для Internet Explorer 10, 11
Перевел офис на Server 2012 R2 и на Win 8.1. Заметил, что старые групповые политики не применились на IE 11 (страница по умолчанию и надежные узлы).
Где-то прочитал, что нужно переходить на IEAK. Но по-моему - это гемор: с каждым изменением создавать новую установку, применять ее. Проще редактировать GPO как и раньше. Гугиль сказал что можно отредактировать старый InternetSettings.xml, изменив там параметр "max" на 10. Но так как у меня политики создавались на 2003 домене, остались старые параметры для старого IE:

Политики\Конфигурация Windows\Настройка Internet Explorer

В редакторе GPO их уже нет, соответственно редактировать нечего и файл InternetSettings.xml относится не к той настройке IE (его у меня нет). Попробовал создать новый GPO, залез сюда:

Конфигурация пользователя\Настройка\Параметры панели управления\Параметры обозревателя

Создал новую политику для Internet Explorer 10, заметил что ничего не меняется. Вроде и галочка стоит, что браузер открывался с домашней страницы. А в доверенные узлы вообще ничего нельзя добавить. Посмотрев сведения о GPO (уникальный код), перешел в

\\DC\SYSVOL\domain\Policies\(Уникальный код)\User\Preferences\InternetSettings\InternetSettings.xml

поменял параметр "max=99" (на будущее :)), заметил, что (id="Homepage" disabled="1") это говорит о том, что почему-то домашняя страница просто отключена. Поменял на "0". => gpupdate/force => Работает! :)
Присмотрелся еще лучше, разбив xml красиво по строчкам. А у нас тут просто идет добавление параметров в реестр.
Ну после рытья в этом реестре добавил еще пару строк для добавления узлов в доверенные. Держите, может кому пригодится :)

<?xml version="1.0" encoding="utf-8"?>
<InternetSettings clsid="{GUID}">
<IE10 clsid="{GUID}" name="Internet Explorer 10" status="Internet Explorer 10" changed="2013-11-05 08:06:17" uid="{UID}">
<Filters>
<FilterFile hidden="1" not="0" bool="AND" path="%ProgramFilesDir%\Internet Explorer\iexplore.exe" type="VERSION" gte="1" min="10.0.0.0" max="99.0.0.0" lte="0"/></Filters>
<Properties>
<Reg id="Homepage" disabled="0" type="REG_SZ" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Internet Explorer\Main" name="Start Page" value="домашняя страница по умолчанию"/>
<Reg id="SearchPage" disabled="0" type="REG_SZ" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Internet Explorer\Main" name="Search Page" value="Узел поиска по умолчанию"/>
<Reg id="ClearBrowsingHistoryOnExit" type="REG_DWORD" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Internet Explorer\Privacy" name="ClearBrowsingHistoryOnExit" value="0"/>
<Reg id="StartupOptions" type="REG_DWORD" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Internet Explorer\ContinuousBrowsing" name="Enabled" value="00000000"/>
<Reg id="StartupOptions" type="REG_DWORD" hive="HKEY_CURRENT_USER" key="Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\безопасный узел без https, (mail.yandex.ru)" name="https" value="00000002"/>
</Properties>
</IE10>



Ну как-то так. Теперь я знаю как параметры в реестр добавлять в HKEY_CURRENT_USER через GPO.Не получалось почему-то стандартными плюшками, буду пользоваться внештатными :)
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments