Internet Explorer 10(以後 IE10)の設定をグループポリシーで行おうとして困惑した事例を1つ。
中学校のパソコン室
Windows Server 2012でActiveDirectoryを構築。
クライアントはWindows7 Pro. SP1.
クライアントPC(Windows7 Pro. SP1)のIE10の下記設定をActiveDirectoryのグループポリシーで行うつもりでおりました。
・PROXYサーバのアドレスとポート
・IEが開く際のホームとなるページ
旧Serverとは異なるWindows Server 2012のグループポリシーエディタの画面に戸惑う事30分ほど。
画面構成に納得後、さあIE10の設定をしようかと思って、また戸惑いました。
あれ?
構成の項目が違う。
旧サーバ(Windows Server 2003/2008等)では、IEが開く際のホームとなるページやPROXY項目を指定したい場合、グループポリシーの下記で指定できました。
[ユーザーの構成]→[Windows設定]→[InternetExplorerのメンテナンス]
しかし、今回の「Windows Server 2012のActiveDirectory」では[InternetExplorerのメンテナンス]項目がありませんでした。
代わりに、下記項目が。
[ユーザーの構成]→[基本設定]→[コントロールパネル]→[インターネット設定]
ここには、IEのバージョン(例:IE8&9 , IE10)毎に、GUI的な設定画面が用意されておりました。
IE8&9 , IE10 それぞれに、ホームとなるページやPROXYアドレス:ポートを設定。
しかし!
クライアントPCをテストしてみると、IE10にホームとなるページやPROXY値が反映されない!
グループポリシーで設定したセキュリティやWSUS接続などの設定は反映されているので、失敗しているわけでは無さそう。
念の為「gpupdate /force 」コマンドでグループポリシーを強制適用してもダメ。
困った時のGoogle検索
「ie10 グループポリシー 適用されない」をキーワードにしてみたら、でるわでるわ。
特に下記ブログを参考にさせていただきました。
IE10にグループポリシーがうまく当たらない | 日々のメモ
IE10 でプロキシサーバを設定するグループポリシーが使えなくなった件 : 備忘録
今回のケースは、中学校パソコン室。
IEAKで設定プログラムを作成し実行させる案もあるが、多数の生徒ユーザごとに適用させるのもめんどくさい。
企業ならIEAK結果をグループポリシーで配信インストールでも良い。
しかし、学校パソコン室なのでクライアント(生徒用PC)に環境復元システムが組んである為、毎回のインストールは避けたい。
そこで、「備忘録」さんのPROXY値に関するレジストリーをグループポリシーで配信するアイデアで解決。
ついでに、IEのメンテナンスポリシーが毎回作動するように、「Internet Explorerのメンテナンス ポリシー処理を構成する」項目も有効にした。
IEが開く際のホームとなるページに関してもレジストリでなんとかできそうだけど、これは全PCに手動で設定して今回は良しとした。
うーん、
Microsoft、
何年も続いたグループポリシー&IEメンテナンスの仕様を大幅に変更するなんてしなければいいのに。
現場が困るよ。
--追記--
下記ブログによると、赤線で強調表示されるクライアントに反映されない項目だが、[F6]を押すことで反映可能になるらしい。
[F5]なら全項目になるとか。
無料で構築するセキュリティシステム IE10のグループポリシーでProxyの設定が反映されない
今回の納品は既に行ってしまった後なので無理だが、次回のケースでは活かしたいね。
--追記2 2013/09/24 --
[F5]でのIE10 グループポリシー反映可能化を試す機会がありました。
結果、成功しました。
ホームのページに、Yahooを設定成功
利用するPROXYサーバのアドレスとポートの設定もOK
例外とするアドレスも指定できました。
次に同様作業を行う機会があれば、楽ができそうです。
貴重な情報を公開いただきました各ブログ管理者の皆様、ありがとうございます。
>
困惑その2 へ続く
