グループポリシーでデフォルトのインターネットゾーンレベルを設定するにはどうすればよいですか？

donL、

だから私はこれについて調べてみるのに十分興味がありました。テストする2003サーバー環境がないので、これをチェックするのは「Google Fu」次第でした。

それはGUIの「バグ」であることがわかりました。適用したポリシーは正しく機能しましたが、クライアントのIEのGUIに正しく表示されません。バカ、はい...でも本当です。

これは、これを反映するEEで受け入れられた回答の例です。

「一部の設定はシステム管理者によって管理されています」と表示された場合、その設定は正常に適用されており、中です。これを確認するには、カスタムレベルをクリックして、各セキュリティオプションを確認します。これらは、「中」の場合と一致します。

「このゾーンのセキュリティレベル」に表示されている内容は無視してください。正確ではありません。

たとえば、低に設定しても、中/高または高と表示されますが、カスタムレベルをクリックすると、「署名されていないActiveXコントロールのダウンロード」が有効になっていることがわかります。これは有効なオプションです。低でオン、高で無効。 -Jake77444 @ EE

そして、このブログはそれを確認しています：

IE GPOゾーンテンプレートと「ファイルを開く–セキュリティ警告」

結論として

• セキュリティテンプレートは適用されても、Internet Explorerのセキュリティページに視覚的に反映されません。
• セキュリティゾーン設定は、gpupdateを実行することによりInternet Explorerに適用されますが、これらの設定を残りのOSに適用するには、ログオフ/ログオンが必要です。
• 「アプリケーションと安全でないファイルの起動」設定は、特定の場所からアプリケーションを起動するときに「ファイルを開く-セキュリティ警告」ダイアログを表示するかどうかを決定します
• 「アプリケーションと安全でないファイルの起動」は、個別のGPO設定では設定できません。ただし、カスタムのadmファイルを作成することはできます）
• GPOを使用してゾーンのセキュリティを設定する場合は、ユーザーがInternet Explorerのセキュリティページを非表示にすることをお勧めします。ユーザーは混乱を避けるために、セキュリティレベルスライダーをかなり楽に調整できるためです。効果がありません！

お役に立てば幸いです。ニュースでした！