Windows 7 Professional SP1 の Internet Explorer 11 に信頼済みサイトの一覧を追加する場合、「このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする」というチェックボックスがあります。
このチェックボックスをオンまたはオフにするためにシステムのグループ ポリシーを変更する方法はありますか? おそらく、gpedit.msc で見つけられるものなのでしょうか?
ありがとう!
PS 私たちが同じページにいることを確認するために、私が話しているダイアログは次のとおりです。
答え1
私の知る限り、特定のグループ ポリシー オプションは存在しません。つまり、たとえばログイン スクリプト (グループ ポリシーから参照) を使用してレジストリを直接編集することになります。
具体的なキーは次のとおりです: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
または、特定のユーザーの設定を変更する場合は、次のようになります: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
フラグDWORDを何に設定するかを判断するには、このKB記事を参照する必要があります -マイクロソフトサポートサイト- そのまま貼り付けます
Flags DWORD 値は、ユーザーがセキュリティ ゾーンのプロパティを変更できるかどうかを決定します。Flags 値を決定するには、適切な設定の数値を合計します。次の Flags 値を使用できます (10 進数)。
値の設定
------------------------------------------------------------------
1 カスタム設定の変更を許可する
2 ユーザーがこのゾーンにWebサイトを追加できるようにする
4 検証済みのWebサイトを要求する(httpsプロトコル)
8 プロキシサーバーをバイパスするWebサイトを含める
16 他のゾーンにリストされていないWebサイトを含める
32 インターネットのプロパティにセキュリティゾーンを表示しない(デフォルト)
マイコンピュータの設定)
64 サーバー検証が必要ダイアログボックスを表示する
128 ユニバーサルネーミング接続 (UNC) をイントラネットとして扱う
接続
全員に対して特定の権限を設定するだけでよい場合は、ログイン スクリプトに次のコマンドを入力して、フラグ キーを 67 (例) に設定し、以下のフラグをオンにすることができます。
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f
- カスタム設定の変更を許可する
- ユーザーがこのゾーンに Web サイトを追加できるようにする
- サーバー検証が必要ダイアログボックスを表示する
- ユニバーサル ネーミング接続 (UNC) をイントラネット接続として扱う
一方、SSL チェック ボックスのみを変更する場合は、PowerShell で次のように、既存の値に対してビット演算子を使用する必要があります。
$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}
答え2
Microsoft のドキュメントに基づくと、JuilioQc の回答は正確であると思われます。
の 旗 DWORD値は、ユーザーがセキュリティゾーンのプロパティを変更できるかどうかを決定します。 旗 値を設定するには、適切な設定の数字を合計します。次の 旗 使用可能な値(10進数):
Value Setting
------------------------------------------------------------------
1 Allow changes to custom settings
2 Allow users to add Web sites to this zone
4 Require verified Web sites (https protocol)
8 Include Web sites that bypass the proxy server
16 Include Web sites not listed in other zones
32 Do not show security zone in Internet Properties (default setting for My Computer)
64 Show the Requires Server Verification dialog box
128 Treat Universal Naming Connections (UNCs) as intranet connections
256 Automatically detect Intranet network
両方に設定を追加すると、 HKEY_LOCAL_MACHINE そしてその HKEY_CURRENT_USER サブツリーの場合、設定は追加されます。両方のサブツリーにWebサイトを追加した場合、 HKEY_CURRENT_USER 表示されるWebサイトは HKEY_LOCAL_MACHINE サブツリーは、設定に従って引き続き適用されます。ただし、使用できず、変更もできません。Web サイトはプロトコルごとに 1 つのセキュリティ ゾーンにのみリストされる場合があるため、この状況は混乱を招く可能性があります。