[решено] Настройка надежных узлов через GPO

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - [решено] Настройка надежных узлов через GPO (http://forum.oszone.net/showthread.php?t=139432)

Настройка надежных узлов через GPO

Добрый утр / день / вечер.

Есть сервер. На нем развернут домен. Можно ли через Групповую Политику настроить надежные узлы?
Я нашел там путь:

Конфигурация пользователя / Конфигурация Windows / Настройка Internet Explorer / Безопасность -> Зоны безопасности и оценка содержимого.

тут можно только импортировать текущие параметры данного компьютера. Но, учитывая то что у разных групп пользователей в домене разные настройки, можно ли не изменять, а добавить новый надежный узел?
Или может можно как-нибудь через реестр провернуть данную процедуру?

Заранее спасибо!

Проблему решил следующим образом:

В реестре внес изменения:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\tural.kz\erpapprod.corp]
"http"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"CurrentLevel"=dword:00011000

Потом создал батник, который будет запускать этот reg-файл, и поместил его в автозагрузку в ГП:

Regedit /s C:\RegFile.reg

Работает в silent-режиме, и не мешает пользователю..

PS
можно конечно было сделть намного проще - написать скрипт, но в корпоративном дистрибутиве Винды в моей организации, скрипты не распознаются..

А как всё-таки через GPO сделать настройку зоны"Надёжные узлы"???
Нашёл как в групповой политике прописать нужный узел, но вот никак не могу найти как снять галочку "Для всех узлов этой зоны требуется проверка серверов (https)"???
Помогите. :blush:

Для того чтобы у вас появилась возможность добавлять в такой список любые возможные сайты, нужно в диалоговом окне надежных сайтов снять флажок с опции «Для всех сайтов этой зоны требуется проверка серверов (https:)» (Require server verification (https:) for all sites in this zone). Поискав требуемый параметр политики среди административных шаблонов, вы обнаружите, что такового не существует и придется искать обходные пути. Одним из таких путей, естественно, является использование предпочтений групповой политики. Итак, выполняем следующие действия:

В уже открытой оснастке редактора управления групповыми политиками переходим к узлу Конфигурация пользователя\Настройка\Конфигурация Windows\Реестр (User Configuration\Preferences\Windows Settings\Registry) и создаем там новый элемент реестра;
Находясь в диалоговом окне создаваемого элемента предпочтения, оставляем установленное по умолчанию действие обновления и для куста HKEY_CURRENT_USER при помощи браузера элементов реестра переходим к разделу Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 и выбираем параметр Flags. В качестве значения этого параметра устанавливаем 00000043. Данное значение позволяет отключить соответствующий флажок. Если же вы хотите его включить, то укажите в качестве значения 00000047.

У меня в групповых политиках по этому пути:
Конфигурация пользователя\Настройка\Конфигурация Windows\Реестр
пусто, там нет ничего кроме надписи "Нет элементов для отображения в этом виде"
Нужно что-то где-то включить?