Paramètre intranet local qui ne s’applique pas via une GPO Internet Explorer

Logo Internet Explorer

Bonjour, aujourd’hui grosse galère sur une des infrastructures RDS que je gère. En effet, nous poussons la configuration de Internet Explorer via une GPO. Jusque là rien de très compliqué. Cependant les paramètres d’attributions des sites intranet local, bien que présent dans la GPO, ne s’appliquent pas aux utilisateurs. Une galère sans nom pour nous mais heureusement après plusieurs heures de test et de recherche j’ai réussi à trouvé pourquoi et à résoudre le problème.

Le problème vient du fait que IE n’arrive pas à lire les clés de registre contenant vos sites. En effet si vous regarder dans la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap.

Vous devriez voir la liste des sites que vous avez mis en intranet local ou en sites de confiances.

Configuration de sécurité renforcée d’Internet Explorer

Dans un premier temps, je vous conseille de vérifier que cette option est bien désactivé. Il suffit d’ouvrir votre gestionnaire de serveur puis dans Serveur local de vérifier que celle-ci est bien inactive.

Modification d’une clé de registre pour que la GPO s’applique

Enfin, pour forcer IE à lire dans les clés de registre il suffit de modifier la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

Puis de passer la valeur de IEHarden de 1 à 0.

Aucun reboot n’est nécessaire, cela doit fonctionner directement.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.