AD

AD グループポリシー設定① 信頼済みサイトの登録方法

GPO 信頼済みサイトの登録

こんばんは、今日はグループポリシー設定の第1弾です。皆さんの職場のパソコンでは特定の場所にしかファイルを保存できなかったり、特定のフォルダにアクセス出来なかったり、管理者権限が必要になったりする事象が発生するかと思います。

私も職場のパソコンでインストールしたいソフトがありますが、インストールするときに管理者権限のパスワードが聞かれます。何故聞かれるのかというと、ドメイン内のパソコンは全てセキュリティ上のポリシー(規制)がかかっているのです。

近年、個人情報や企業情報の流出といったトラブルが多いので大体のきちんとした会社はパソコンがセキュリティーで規制されており自由にソフトをダウンロードしたり、好きな場所にファイルを置いたりという事が出来ないと思います。

グループポリシーは覚えるまでが複雑の為、備忘録として残しました。グループポリシー設定には数多くのポリシーがあるため一気に紹介するのは不可能です。その為グループポリシー設定シリーズとして第1弾は「信頼済みサイトへの登録」です。

グループポリシー 信頼済みサイトへの登録

以前会社でソフトウェアをインストールした方がいました。そのソフトウェアを使ってサイトへ接続し事務処理を行なうというソフトウェアでした。しかし接続できなかったのです。

何故、接続してなかったというとこのタイトル通りで「グループポリシーで信頼済みサイトへの登録」で対象のサイトのURLを登録しなければいけなかったのです!

グループポリシー 信頼済みサイトの場所

①グループポリシーの管理を開きます。

②グループポリシーの管理でグループポリシーオブジェクトを開きます。

③グループポリシーオブジェクトを右クリック > 新規を選択します。

④グループポリシーの名前を記述し「OK」を選択します。

⑤作成した「信頼済みサイトの登録」を右クリック > 編集をクリックします。

⑥グループポリシー管理エディター画面が開きます。ユーザーの構成 > ポリシー > 管理用テンプレート > Windowsコンポーネント > InternetExplorer > インターネットコントロールパネル > セキュリティーページを開きます。

サイトとゾーンの割り当て一覧をダブルクリックします。

⑦サイトとゾーンの割り当て一覧が開きます。

⑧「有効」を選択 > ここにゾーンの割り当てを入力してください「表示」をクリックします。

⑨値の名前に対象のURLを入力 > 値は2 > 「OK」をクリックします。

⑩「適用」 > 「OK」を押して閉じます。

⑪サイトとゾーンの割り当て一覧 が 有効になっていることを確認します。

既存GPOのリンク方法

①ポリシーを充てたいOUを右クリック > 「既存のGPOのリンク」をクリックします。

②作成済みのグループポリシーの一覧から「信頼済みのサイトの登録」を選択 > 「OK」をクリックします。

③対象のOUの階層に「信頼済みサイトの登録」にリンクが貼られていいれば完了です。

グループポリシーは数が多く沢山ありますので、これから地道に1つ1つ紹介していきたいと思います。

それではー!

ABOUT ME
なお
フルスタックエンジニアを目指すサラリーマン。インフラ、WEBを中心に色んなIT関連情報に手を出したいと思います。

にほんブログ村 IT技術ブログ IT技術メモへ

SEからの脱出日記 - にほんブログ村

%d人のブロガーが「いいね」をつけました。