none
可以在Windows 2003 Sever設定全組原則管理Windows 7的IE11嗎 RRS feed

  • 問題

  • 公司的網域主機是windows 2003 R2

    最近Client端的PC要換成Windows 7 且安裝IE11

    找了一個管理IE11的管理範本(但是)只有英文版。看了說明文件有些不太了解,麻煩幫忙解惑

    1.管理範本是要到網域主機上新增還是到Client端的Windows 7新增?

    2.若是到Server上新增,這個英文版本的管理範本也適用在中文版上嗎?安裝上後會不會影響原本的IE範本?

    3.Windows 7上安裝遠端伺服器管理工具,查看網域的群組原則和管理設定,會不會造成Server的混淆及錯誤?

    因為對群組原則設定及管理架構不熟,煩請幫忙解答

    謝謝

    2015年1月20日 上午 07:01

解答

  • Hi

    1.ADM和ADMX都只是一個設定的定義檔,告訴AD應該要去哪裡變更設定,這個設定可能是機碼或是某個Client端的元件。

    2.因為IE11發行的時間比2003還要晚很多,所以IE11的設定位置,預設在2003上一定無法找到正確的位置做設定,所以您才須要匯入ADM告訴AD關於IE 11的正確位置。

    3.所有的GPO設定不是全部都參照ADM或ADMX的設定,所以才會在上一篇說到關於"群組原則喜好設定 "和"群組原則設定"的差異,如果您需要設定的東西是在"群組原則喜好設定 "內,就必須如同您所說的在8.1上安裝管理工具做設定,因為8.1內建原生就有包含"群組原則喜好設定 "和"群組原則設定",所以就不需要在8.1上匯入ADMX。

    3.當您在8.1新增"群組原則喜好設定 ",如果回到2003的GPMC上,如果開啟此GPO會跳出錯誤訊息,但這是正常的,因為2003不認識此設定,只要您AD運作正常就可以成功套用這些設定到IE 11的Client,所以如果您要在2003上管理"群組原則喜好設定 "是沒有辦法的,但如果是"群組原則設定"因為有匯入ADM,所以2003會認識IE11就可以正常調整相關設定。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 Locomike 2015年1月23日 上午 05:40
    2015年1月23日 上午 04:11

所有回覆

  • Hi Locomike

    1. 管理範本因為2003和2008之後的格式不一樣,所以目前給2003的IE11管理範本只有英文版本,以下是使用的方式

      Windows Server 2003 (English only): To manage Group Policy settings on a mixed environment of Internet Explorer versions from a Windows Server 2003 machine, the Administrative Template files need to be manually imported.
      1. Click the Download button on this page to start the download.
      2. Save the ZIP to a directory on your computer.
      3. Copy inetres.adm into %WINDIR%\inf\
      4. Open the Group Policy Editor
        1. Click Start, click Run, type gpedit.msc, and then click OK.
        2. Expand Local Computer Policy, expand Computer Configuration.
        3. Right click on Administrative Templates. If you see Inetres template on this list, click Remove, and then click Close.
        4. Right click on Administrative Templates and click on Add/Remove Templates. Click Add and locate inetres.adm in %WINDIR%\inf\ and click Open to add it again.
        5. Click Close.

    2. GPO並沒有區分語言,就如你現在看到在GPMC上是顯示繁體中文,但這只是套用不同的說明語系檔案,背後的運作是不會影響的,原本的IE的GPO設定假設只針對IE10之前的設定,新增IE11的管理範本後才可以控制IE11專用的設定,建議您獨立一條GPO專為IE11做設定,如果有問題直接停用這條GPO即可。

    3. 遠端伺服器管理工具指是一個管理介面,實際還是連線到DC上做設定,所以並不會有您說的問題。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年1月21日 上午 03:01
  • Hi Geroge,

    謝謝你的回答

    再請問

    1.下載的IE11的範本在更新上去後,應該在本機上設定群組原則還是Client端?我嘗試在遠端Windows7的PC上使用gpmc.msc連接網域的設定,但是系統管理範本都會出現"已從本機電腦抓取原則定義(ADMX檔案)",這樣是不是有問題?

    2.IE11的系統範本可以設定使用者的我的最愛、安全性原則、信任網站、Active元件的安裝權限嗎?

    謝謝

    2015年1月22日 上午 03:11
  • Hi

    首先您應該要知道ADM和ADMX的差異,在2003之後的GPO採用不同的格式和放置位置,所以如果您在Windows 7有安裝管理介面,您也必須在Windows 7上安裝IE 11的管理範本,因為Windows 7原生只有包含IE 8的管理範本,所以您可以參考以下的安裝方式,已從本機電腦抓取原則定義(ADMX檔案)這是正常的情況。

      Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2:
      1. Click the Download button on this page to start the download.
      2. Save the ZIP to a directory on your computer.
      3. From an elevated command prompt, use the following command to update the inetres.admx file:
        • copy /y %WINDIR%\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx
      4. From an elevated command prompt, use the following command to update the inetres.adml file for the targeted languages:
        • copy /y %WINDIR%\KB2841134\<LanguageCode>\inetres.adml %SYSTEMROOT%\Windows\PolicyDefinitions\<LanguageCode>\inetres.adml
        • In the previous command, replace <LanguageCode> with one of the supported languages, using the xx-XX value.
          • en-US: English - United States
          • zh-TW: Chinese – Taiwan

    再來第二個問題群組原則有區分"群組原則喜好設定 "和"群組原則設定","群組原則設定"是透過ADM或ADMX設定做控制,而"群組原則喜好設定 "是內建的在作業系統中的元件做控制,所以如果您要設定"群組原則喜好設定 ",就必須在原生就是IE11的作業系統,也就是Windows 8.1上安裝管理介面做設定,您可以參考另一篇相關討論

    gpo設定PROXY沒有IE10可以選擇


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年1月22日 上午 04:08
  • Hi

    有些地方我還是沒有搞懂

    上面的方式是在Windows 2008以上的Server新增inetres.admx,而不是在Windows 2003新增inetres.adm,這是不是表示無法在Windows 2003的網域上管理IE11的Clinet?

    若是可以,以下的步驟是否正確

    1.在Windows2003新增 IE11的管理範本

    2.安裝一台Winows 8.1的Client,並安裝遠端管理工具gpmc

    3.使用遠端管理工具的網域帳號開啟群組原則,並設定IE11的相關設定,套用到Winows7的Client的PC OU

    這樣步驟有缺漏的嗎?還是根本是錯誤的理解

    謝謝

    2015年1月23日 上午 02:29
  • Hi

    1.ADM和ADMX都只是一個設定的定義檔,告訴AD應該要去哪裡變更設定,這個設定可能是機碼或是某個Client端的元件。

    2.因為IE11發行的時間比2003還要晚很多,所以IE11的設定位置,預設在2003上一定無法找到正確的位置做設定,所以您才須要匯入ADM告訴AD關於IE 11的正確位置。

    3.所有的GPO設定不是全部都參照ADM或ADMX的設定,所以才會在上一篇說到關於"群組原則喜好設定 "和"群組原則設定"的差異,如果您需要設定的東西是在"群組原則喜好設定 "內,就必須如同您所說的在8.1上安裝管理工具做設定,因為8.1內建原生就有包含"群組原則喜好設定 "和"群組原則設定",所以就不需要在8.1上匯入ADMX。

    3.當您在8.1新增"群組原則喜好設定 ",如果回到2003的GPMC上,如果開啟此GPO會跳出錯誤訊息,但這是正常的,因為2003不認識此設定,只要您AD運作正常就可以成功套用這些設定到IE 11的Client,所以如果您要在2003上管理"群組原則喜好設定 "是沒有辦法的,但如果是"群組原則設定"因為有匯入ADM,所以2003會認識IE11就可以正常調整相關設定。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 Locomike 2015年1月23日 上午 05:40
    2015年1月23日 上午 04:11
  • 會建議您自己做個LAB測試,就會比較了解整個運作的方式,在實際生產環境上操作起來也比較不會怕怕的,IE的GPO管理是大家比較容易遇到的,另外如果新版本的Client加入公司網域,也需要做相關的GPO調整,也是必須要用匯入ADM的方式,以上是我給您的建議。

    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年1月23日 上午 04:16
  • Hi,

    謝謝你耐心的解答

    已經有大致上了解,我會在LAB上測試看看

    2015年1月23日 上午 05:41