Настройка Internet Explorer с помощью групповых политик в Windows 2012 | Windows для системных администраторов

Настройка Internet Explorer с помощью групповых политик в Windows 2012

Большинство win- администраторов, даже если их разбудить посредине ночи, смогут безошибочно указать раздел групповых политик, в котором задаются параметры прокси–сервера для Internet Explorer. Напомним, что настройка параметров Internet Explorer (в том числе настройка прокси-сервера) выполняется с помощью редактора групповых политик (gpmc.msc). Нужные политики находятся в пользовательском разделе GPO: User configuration –> Policies –> Windows Settings –> Internet Explorer Maintenance.

Но в Windows Server 2012 / Windows 8 разработчики Microsoft решили удивить своих пользователей и целиком убрали раздел Internet Explorer Maintenance из редактора групповых политик.

Привычный раздел групповых политик Internet Explorer Maintenance (IEM) также пропадает и в Windows 7 / Windows Server 2008 R2 после установки браузера Internet Explorer 10 или IE 11 (в котором появился полезный режим совместимости Enterprise Mode). И если даже на компьютер с IE 10 / 11 продолжает действовать старая политика с IEM, применять на такой системе она не будет.

Internet Explorer Maintenance - настройка IE через групповые политикиПопытки отыскать новое местоположение раздела с настройками IE в редакторе GPO с помощью поиска по GPO ничего не дают. Каким же образом инженеры Microsoft предполагают в дальнейшем задавать параметры браузера (в т.ч. прокси сервера) для Internet Explorer? Как оказалось, теперь это возможно сделать через предпочтения групповых политик GPP (Group Policy Preferences).

Совет. Предпочтения групповых политик появились в Windows Server 2008. Для работы в XP и Windows Server 2003 требуется установка специального расширения — Group Policy Preferences Client Side Extensions.

Итак, в консоли редактора GPO (Group Policy Management Console) откроем раздел User Configuration -> Preferences -> Control Panel Settings -> Internet Settings. В контекстном меню выберем New -> и выберем версию IE, настройки которой будут определяться в политике.

Доступны настройки для следующих версий IE:

  • Internet Explorer 5 и 6
  • Internet Explorer 7
  • Internet Explorer 8 и 9
  • Internet Explorer 10
Совет. Политика Internet Explorer 10 действует и на Internet Explorer 11 (в xml файлах политики можно увидеть, что опция действительна для всех версии IE, начиная c 10.0.0.0 и заканчивая 99.0.0.0).

Group Policy Preferences  - Internet Settings - настройка параметров IEСоздадим политику для IE 10 (и выше).

Как вы видите, процесс настройки параметров IE стал более удобным. Параметры IE в предпочтениях групповой политики воспроизводят вкладки настроек для каждой совместимой версии IE.

Укажем домашнюю страницу (Вкладка General, поле Home page).

ie10 настройка домашней страницы

Важно. Не достаточно просто сохранить внесенные изменения в редакторе политики. Обратите внимание на красные и зеленые подчеркивания у настраиваемых параметров IE. Красное подчеркивание говорит о том, что эта настройка не подтверждена и применяться не будет. Чтобы ее принять, нажмите F5. Зеленое подчеркивание у параметра означает, что этот параметр будет применяться через GPP.

Доступные функциональные клавиши

  • F5 – Включить все настройки на текущей вкладке
  • F6 – Включить выбранный параметр
  • F7 – Отключить выбранный параметр
  • F8 – Отключить все настройки на текущей вкладке

Укажем прокси-сервер (Вкладка Connections ->Lan Settings). Ставим галку Use a proxy server for your LAN, а в полях Address и Port соответственно указываем ip/имя прокси-сервера и порт подключения.

Internet Explorer 10 - настройка прокси-сервера через GPO

Совет. Параметры прокси-сервера в Google Chrome можно задать централизованно через групповые политики с помощью специальных административных шаблонов.

Итак, поведем итоги: параметры браузера IE, начиная с версии 10, теперь не задаются через раздел групповых политик Internet Explorer Maintenance. Вместо него нужно использовать настройки Internet Settings с новым интерфейсом в предпочтениях групповых политик. Из неудобств нововведения — для каждой версии браузера придется делать свои отдельные настройки GPP.

Еще записи по теме: Group Policy
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 28

Оставить комментарий
  1. Sasha Odarchuk | 25.02.2015

    А как через ГПП запретить смену настроект прокси для обычных юзеров?

    Ответить
    • itpro | 25.02.2015

      Напрямую нельзя. Но в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer есть политика Prevents users from changing proxy settings.
      В принципе тоже самое можно сделать через GPP, внеся в реестр те же изменения, которые вносит политика.

      Ответить
      • Alex Kornev | 19.04.2016

        Или настроить прокси через политики, а затем запретить показывать вкладку «Connections»

        Ответить
  2. Станислав | 23.04.2015

    У меня на контроллерах стоит Windows Server 2008 R2, но у него в настройках обозревателя в разделе User Configuration -> Preferences -> Control Panel Settings -> Internet Settings нет нового пункта Internet Explorer 10, только Internet Explorer 8, видимо нужно что-то обновить, подскажите пожалуйста что именно.

    Ответить
    • itpro | 24.04.2015

      Нужно установить административные шаблоны GPO для Windows Internet Explorer 10 ( Group Policy Administrative Template files for Windows Internet Explorer 10):
      _http://www.microsoft.com/en-us/download/details.aspx?id=37009

      Ответить
      • Алексей | 14.10.2015

        Добрый день! В соответствии со статьей которую вы предложили для добавления настроек IE 10-11 в GPO Windows Server 2008 R2 нужно скопировать с заменой файлы inetres.admx в папку %SYSTEMROOT%\PolicyDefinitions\ но доступа то туда нет. Даже назначив себя владельцем этой папки доступа туда нет. Как быть то? Как заменить эти файлы?

        Ответить
        • Алексей | 14.10.2015

          В общем для кого то может это и очевидно, но для меня нет. Зачем в статье от майкрософт было указано заменить эти файлы я так и не понял, потому что gpmc которая на win server 2008 r2 все равно старая и в Параметры обозревателя так и не появится Internet Explorer 10. Для того что бы нормально настроить 10 и последующие браузеры надо редактировать GPP с новой ОС (кстати что то подобное было в этой статье) например Win 8.1 с установленным RSAT естественно и тогда все будет ок. Спасибо за статью, только с 5 раза вчитался и понял что еще есть заветные клавиши F5 и прочие (тупил час почти почему не применяется), божечки зачем они это придумали. Спасибо.

          Ответить
          • itpro | 15.10.2015

            Отлично, что разобрались сами. Да это не очень очевидно, что нужно править ГПО с машины со свежей версии ОС.

            Ответить
      • Иван | 01.08.2016

        Привет.
        ссылка не работает.
        Напиши рабочую ссылку спасибо.

        Ответить
  3. Владимир | 11.11.2015

    А что если ранее были параметры заданы «User configuration –> Policies –> Windows Settings –> Internet Explorer Maintenance» и теперь этот раздел недоступен — как отменить в текущей политике его значения? (В параметрах значения все еще выводятся) и даже если задать новым способом «User Configuration -> Preferences -> Control Panel Settings -> Internet Settings» то приоритетными параметрами почему-то являются старые и не затираются теми что были внесены по новой схеме. Проблема в том что старого раздела теперь не существует и как настройки из него очистить? Не охота пересоздавать политику заново..

    Ответить
    • Владимир | 11.11.2015

      Проблему решил по аналогии с предыдущей проблемой совместимости: с компьютера где XP или 2003 надо открыть нужную политику и там старая ветка «Internet Explorer Maintenance» будет — нажать на нее правой кнопкой и выбрать «сброс параметров обозревателя».

      Ответить
      • Иван | 01.08.2016

        Привет.
        Что то я не понял как ты удалил старые значения.
        Напиши подробнее. спасибо.

        Ответить
        • itpro | 02.08.2016

          Попробуйте отредактировать политику из старой версии Windows (Windows 7, Windows 2008 R2 и прочее), в них раздел GPO Internet Explorer Maintenance отображается корректно.

          Ответить
          • Иван | 05.08.2016

            Привет.
            Это что нужно сделать на каждом компьтере домена?

            Ответить
            • itpro | 05.08.2016

              Нет, достаточно отключить ветку «Internet Explorer Maintenance» один раз в доменной GPO

          • иван | 08.08.2016

            Привет.
            Извини не догоняю(
            Открываю xp в домене. Захожу в групповую политику.
            Нахожу настройки по iexploera. там в url ничего не указано, и кнопка — сбросить настройки не активна.
            А браузер все равно грузит старые адреса.

            Ответить
            • itpro | 10.08.2016

              У вас настройки IE задаются через локальные или доменные GPO?
              Мы подразумеваем 2 (доменный) вариант. Старый раздел User configuration –> Policies –> Windows Settings –> Internet Explorer Maintenance будет доступен для редактирования с Windows 7 / 2008 через консоль GPMC.msc с установленным RSAT

  4. Дмитрий | 24.11.2015

    Доброго времени суток.
    Я тут настроил параметры прокси и в исключениях имеются кириллические домены, в настройках они отображаются нормально, а вот к сожалению на рабочих станциях получаем кракозябры :(
    Может кто посоветует что можно сделать?

    Ответить
    • itpro | 24.11.2015

      Под кракозябрами подразумевается так называемый Punycod формат? Например, для домена Punycod _президент.рф это будет _xn--d1abbgf6aiiy.xn--p1ai
      Или что то нетранслируемое?

      Ответить
      • Дмитрий | 24.11.2015

        Нет не Punycod, происходит отображение в другой кодировке и соответственно исключение не отрабатывает.

        Ответить
  5. Влад | 03.07.2016

    Здравствуйте! А как запретить изменять параметры (в частности автоматическое определение параметров) для программ? Некоторые из них (прокси чарли вроде) снимают галочки с настроек, не смотря что они серые (сам пользователь их не может менять)? Ещё в W7 в редакторе групповых политик я не нашёл настроек прокси (применял готовые файлы реестра), это из-за IE10/11 как я понял?

    Ответить
  6. Виктор | 16.09.2016

    Как через груповые политики задать две стартовые страницы, через сайт все просто с новой строки, но групповых политиках нет такой возможности. Может есть какой-то трюк ?

    Ответить
    • Иван | 16.09.2016

      привет.
      В GPO у меня написано каждый сайт с новой строчки и все норм 2 сайта грузится на старте.

      Ответить
  7. Sasha Odarchuk | 24.11.2016

    А где в ИЕ11 настраивается первоначальный запуск ИЕ ?? Тот который http://c2n.me/3EKiIXg просит выбрать параметры совместимости и безопасности

    Ответить
  8. M | 28.11.2016

    Помогите пожалуйста, настроен прокси сервер через GPO, не могу отключить. В GPRESULT его видно, а в GPMC.msc не могу найти.

    Ответить
    • itpro | 29.11.2016

      Понять какая GPO меняет тут или иную настройку можно с помощью HTML отчета GPRESULT (gpresult /h c:\tmp\gpreport.html, имя примененной GPOбудет отображаться в пол Winning GPO) или результатов rsop.msc (находите нужную политику и на вкладке Precedence видно какая GPO его применила)

      Ответить
      • М | 29.11.2016

        Я точно знаю какая GPO меняет настройку, в моем случае это default domain policy. Удалять ее нельзя, сбрасывать страшно (dcgpofix не рекомендуют). Как убрать из нее настройки прокси пока не знаю.
        Ничего не обнаружил применяя html-отчет gpresult и rsop.msc.
        Зато обнаружил настройки прокси в папке SYSVOL контроллера домена, в папке [имя домена]\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Microsoft\IEAK есть файл «install.ins». В нем подредактировал настройки (отключил прокси Proxy_Enable=0). Просто так сохранить файл не получилось, он восстанавливался. Пришлось сделать бакап политики, подредактировать в бакапе и восстановить из бакапа. Обнаружил, что политика работает только на компьютерах с Windows XP. К сожалению на них html-отчет в gpresult недоступен. С параметром /Z вижу настройки прокси, но как их убрать не представляю. *Ниже то что выдает gpresult /z (только то что относится к делу)

        Перенаправление папки
        ———————
        Н/Д

        Пользовательский интерфейс обозревателя Internet Explorer
        ———————————————————
        GPO: Default Domain Policy
        Имя крупного подвижного рисунка: Н/Д
        Имя файла крупной эмблемы: Н/Д
        Текст заголовка: Н/Д
        Текст агента пользователя: Н/Д
        Удалить существующие кнопки на панели: Нет

        Подключения Internet Explorer
        ——————————
        Прокси-сервер HTTP: 191.168.79.128:3128
        Прокси-сервер Secure: 191.168.79.128:3128
        Прокси-сервер FTP: 191.168.79.128:3128
        Прокси-сервер Gopher: 191.168.79.128:3128
        Прокси-сервер Socks: 191.168.79.128:3128
        Разрешить автоматическую настройку: Нет
        Разрешить использование прокси: Нет
        Использовать один прокси-сервер: Да

        Адреса Internet Explorer
        ————————
        GPO: Default Domain Policy
        Домашняя страница: http://ya.ru/
        Адрес страницы поиска: Н/Д
        Адрес страницы поддержки: Н/Д

        Безопасность Internet Explorer
        ——————————
        Всегда отображаемые сервера: Н/Д
        Разрешить перекрытие пароля: Ложь

        GPO: Default Domain Policy
        Импортировать текущие параметры оценки содержимого: Нет
        Импортировать текущие параметры зон безопасности: Нет
        Импортировать текущую информацию безопасности Authenticode: Нет
        Зафиксировать список заслуживающих доверия издателей: Нет

        Программы Internet Explorer
        —————————
        GPO: Default Domain Policy
        Импортировать текущие параметры программ: Нет

        Ответить
        • itpro | 02.12.2016

          Никогда не сталкивался с файлом install.ins. Немного почитал о нем. Судя по описанию он создается при включении политики IE Maintenance и просто хранит ее настройки. Судя по всему у вас там мусор хранится.
          Проверьте в консоли GPMC, что {31B2F340-016D-11D2-945F-00C04FB984F9} соответствует политика Default Domain Policy.
          Включите в этой политике IE Maintenance и задайте настройки IE. Дождитесь обновления политики на всех DC. Файл install.ins должен обновится. После этого отключите настройки IE в политики, скорее всего файл удалится.

          Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.29MB/0.00106 sec