Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Настройка узлов IE через политику AD (http://forum.oszone.net/showthread.php?t=100700)

GreenIce 15-02-2008 09:37 740547
Настройка узлов IE через политику AD
 
Добрый день!
Объясните мне пожалуйста как с помощью груповой политики ad2003 настроить список узлов зон безопасноти для ie6.
В политике редактирую Конф.комп.\админ.шаблоны\ie\панель управления обозревателя\страница безопасности\список назначения зон безопасности для веб-узлов
Добавляю запись типа параметр <адрес> значение 2.
На клиенте применяю политику, но адрес почему то не прописывается в надежные узлы? Я что то делаю не правильно или так и должно быть?

Petya V4sechkin 15-02-2008 13:00 740669
Цитата:
Цитата GreenIce
На клиенте применяю политику, но адрес почему то не прописывается в надежные узлы?
А как вы определили, что адрес не прописывается? Наверное, посмотрели в свойствах IE -> вкладка Безопасность -> Надежные узлы? Там оно и не будет отображаться, если задано политикой (не знаю почему, но это так - во всяком случае, для IP-адресов).

Просто зайдите на этот адрес и убедитесь, что в правом нижнем углу IE галочка в зелененьком кружке и текст "Надежные узлы".

GreenIce 15-02-2008 14:39 740754
нет, пишет зона интернет, пока ручками в список не ввиду. Может есть какая нибудь политика включающая\отключающая примененние этой политики?

HLT 15-02-2008 15:07 740774
Цитата:
Цитата GreenIce
В политике редактирую Конф.комп.\админ.шаблоны\ie\панель управления обозревателя\страница безопасности\список назначения зон безопасности для веб-узлов »
Цитата:
Цитата GreenIce
Добавляю запись типа параметр <адрес> значение 2. »
Поподробнее!
Лучше со скриншотом )

Описание политики читали?
Цитата:
Valuename – A host for an intranet site, or a fully qualified domain name for other sites. The valuename may also include a specific protocol. For example, if you enter http://www.contoso.com as the valuename, other protocols are not affected. If you enter just www.contoso.com, then all protocols are affected for that site, including http, https, ftp, and so on. The site may also be expressed as an IP address (e.g., 127.0.0.1) or range (e.g., 127.0.0.1-10). To avoid creating conflicting policies, do not include additional characters after the domain such as trailing slashes or URL path. For example, policy settings for www.contoso.com and www.contoso.com/mail would be treated as the same policy setting by Internet Explorer, and would therefore be in conflict.



Вдогонку:
А политика точно применяется?
Попробуйте gpupdate /force на клиентском компьютере
И перегрузиться!

Petya V4sechkin 15-02-2008 15:31 740794
GreenIce, еще посмотрите на клиенте Пуск -> Выполнить -> rsop.msc

И проверьте не только в Конфигурации компьютера, но и Конфигурации пользователя.

GreenIce 15-02-2008 16:33 740849
Да читал, только у меня руская версия. Адрес задавал именем или ip . На клиенте проверял gpresul политика применяется и прописывается в реестр.
Делал блокирование наследования всех политик и прописывал только эту. Не помогло. Скрикшот не могу я с телефона в интернете, безопасность не разрешает.
Да клиент на w2000sp4 ie6.1

в 2000 нет оснастки rsop.msc результирующую политику смотрел там все красиво прописывается только один параметр. только толку нет

GreenIce 18-02-2008 14:43 743045
Люди ну подскажите где грабли? Или w2000 не поддерживает настройку зон через AD?

Ferum01 18-02-2008 16:43 743120
В свое время намучился с win 2000, поэтому не удивлюсь если не поддерживает... Попробуйте на winXP, там точно работает, только не помню появляется этот адрес в настройках клиента или нет.

GreenIce 18-02-2008 17:46 743165
Если бы все было бы так просто всех бы на хр перевел, но нельзя такова политика. Мало того ни одной тачке на хр нету, даже проверить не наком :(

Ferum01 20-02-2008 10:50 744488
Попробуй на виртуальной машине проверить...

GreenIce 20-02-2008 11:03 744497
Читал внимательно описание политики, минимальный требование ie6 + winXP sp2. Так что, судя по всему, на win2000 не будет работать для нее и ie6.0 только sp1 есть :(

Petya V4sechkin 20-02-2008 17:02 744764
GreenIce, в принципе, можно в логон-скрипт вставить твик реестра типа:
Код:
Windows Registry Editor Version 5.00

;Для имен
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\доменное имя сайта]
"*"=dword:00000002

;Для IP-адресов
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range777]
"*"=dword:00000002
":Range"="IP-адрес или диапазон"

GreenIce 20-02-2008 17:15 744772
Да, похоже это действительно единственный вариант в моем случае, только указывать нужно будет через ветку hklm так как у меня стоит применение зон на компьютер а не на пользователей.

Petya V4sechkin 20-02-2008 17:16 744773
GreenIce, эта ветка на HKLM у меня не сработала.

GreenIce 20-02-2008 17:31 744785
Я просто руками добавил узел, и посмотрел куда он прописался.


Время: 20:38.

Время: 20:38.
© OSzone.net 2001-