ホーム / グループポリシー /

グループポリシーでIEのホームページを設定する3つの方法

2016年8月10日水曜日

Active Directory GPO Windows グループポリシー

t f B! P L

グループポリシーでIE(11)のホームページを設定する方法は以下3つあります。(もっとあるかもしれないけど知らない)

  1. [ユーザーの構成]-[基本設定]-[コントロールパネルの設定]-[インターネット設定]
  2. [ユーザーの構成]-[ポリシー]-[管理用テンプレート]-[Windowsコンポーネント]-[Internet Explorer]-[ホームページの設定の変更を許可しない]
  3. [ユーザーの構成]-[基本設定]-[Windowsの設定]-[レジストリ]

それぞれ挙動は以下のようになります。

  1. [ユーザーの構成]-[基本設定]-[コントロールパネルの設定]-[インターネット設定]
    これで設定した場合、ユーザーがインターネットオプションを開いた際のホームページの設定部分は編集可能な状態です。 ただし、デフォルトではグループポリシーが適用されるたびにグループポリシーで設定した内容に上書きされます。 なので、ユーザーからしてみると、「あれ?設定したはずなのにいつの間にか元に戻ってる!」ということになります。 [共通]タブの[1度だけ適用し、再適用しない]にチェックを入れれば、初回のみホームページ設定が入り、二度と上書きされないので、ユーザーによる変更が維持されます。 「追加のホームページを設定するのは自由だけれども、トップのホームページだけは変更させたくない」という要件にはこの項目は使えません。
  2. [ユーザーの構成]-[ポリシー]-[管理用テンプレート]-[Windowsコンポーネント]-[Internet Explorer]-[ホームページの設定の変更を許可しない]
    IE10以降のGPOでの設定といえば[基本設定]というイメージですが、この[Windowsコンポーネント]-[Internet Explorer]にも設定項目がいくつかあります。 この[ホームページの設定の変更を許可しない]でホームページを設定することができます。そして、文字通りユーザーが変更することはできなくなります。 インターネットオプションのホームページの設定欄がグレーアウトされて操作できない状態となります。 同じ階層に[セカンダリホームページ設定の変更を無効にする]という項目があり、未構成の状態では[いいえ]なのですが、そのままでも、明示的に[無効]にしても、少なくともインターネットオプションではホームページを追加することはできません。レジストリをいじれば追加できるのかもしれませんが、そこまでして追加のホームページを設定しようとするユーザーはいないでしょうから、実質的にはこの設定で「ホームページは特定のページに固定する。ユーザーによる変更は許可しない。」という要件を、ユーザーを混乱させずに実装できます。逆に、ホームページは固定しつつ追加のページ設定を許可したい場合には使えません。
  3. [ユーザーの構成]-[基本設定]-[Windowsの設定]-[レジストリ]
    この項目自体はIEと直接関係なく、単に任意のレジストリを設定する項目です。この項目で、IEのホームページ設定を行うレジストリを指定します。 キーのパスが[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]、値の名前が[Start Page]の項目の、値のデータにURLを設定すればホームページに設定することができます。インターネットオプションのホームページの設定欄は1と同様に編集可能状態になります。[共通]タブの[1度だけ適用し、再適用しない]のチェック有無による挙動は、ここにチェックを入れた場合は1と同じですが、入れなかった場合は、ここで設定したホームページだけは維持されるけれども、ユーザーが追加で設定したホームページについては上書きされないという挙動になります。

つまりホームページの設定自体はどの方法でもできますが、ユーザーによる変更をどう扱うかの要件によって使用すべきポリシーがおのずと決まってきます。

要件:一旦ホームページ設定を配布するが、変更は自由に行って良い。
[ユーザーの構成]-[基本設定]-[コントロールパネルの設定]-[インターネット設定]でホームページを設定し、[共通]タブで[1度だけ適用し、再適用しない]にチェックを入れる。
要件:ホームページ設定を配布し、変更は許可しない。
[ユーザーの構成]-[ポリシー]-[管理用テンプレート]-[Windowsコンポーネント]-[Internet Explorer]-[ホームページの設定の変更を許可しない]でホームページを設定する。
要件:ホームページ設定を配布し、配布した設定は維持させるが、追加のホームページ設定は許可する。
[ユーザーの構成]-[基本設定]-[Windowsの設定]-[レジストリ]で[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]の[Start Page]にホームページを設定し、[共通]タブの[1度だけ適用し、再適用しない]にはチェックを入れない。

QooQ