お世話になります。
グループポリシーの設定に関して不可解な点があり
質問させていただきます。
====================================================================================
【構成】
DC :Windows2008×2 (2台ともGC)
ドメイン参加端末:Vista Bussiness
グループポリシーにて以下の設定を考えています。
各ドメインユーザのインターネットオプションのセキュリティ(信頼済みサイト)
①「ポップアップブロックの使用」 ⇒無効
②「フィッシング詐欺検出機能を使う」 ⇒無効
③「ファイルのダウンロード時に自動的にダイアログを表示」 ⇒有効
上記を設定するにあたりDefault Domain Policyにて下記の箇所を設定しています。
ユーザの構成>
ポリシー>
Windowsの設定>
InternetWxplorerのメンテナンス>
セキュリティ>
セキュリティゾーンおよびコンテンツの規制(優先モード)
※ テンプレートは未定義
これで設定が可能と想定していましたが、実際端末にログオンして確認してみると
①のポリシーは適用されていますが②③が適用されません。
また上記設定箇所の代わりに、下記を設定すれば②③も設定できることを確認しました。
(ただし端末側での設定変更は不可に)
ユーザの構成>
ポリシー>
管理用テンプレート>
Windowsコンポーネント>
InternetExplorer>
インターネットコントロールパネル>
セキュリティページ>
信頼済みサイトゾーン
前述の設定箇所にもちゃんと設定項目があるのに、実際にはポリシーが
適用されていないのはなぜでょうか?
保守管理上の複雑さを避けるため、できれば前述の一箇所のみでインターネットオプションの
セキュリティ設定を行いたいと考えております。
====================================================================================
以上、宜しくお願い致します。
