Paramètre intranet local qui ne s’applique pas via une GPO Internet Explorer
Bonjour, aujourd’hui grosse galère sur une des infrastructures RDS que je gère. En effet, nous poussons la configuration de Internet Explorer via une GPO. Jusque là rien de très compliqué. Cependant les paramètres d’attributions des sites intranet local, bien que présent dans la GPO, ne s’appliquent pas aux utilisateurs. Une galère sans nom pour nous mais heureusement après plusieurs heures de test et de recherche j’ai réussi à trouvé pourquoi et à résoudre le problème.
Le problème vient du fait que IE n’arrive pas à lire les clés de registre contenant vos sites. En effet si vous regarder dans la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap.
Vous devriez voir la liste des sites que vous avez mis en intranet local ou en sites de confiances.
Configuration de sécurité renforcée d’Internet Explorer
Dans un premier temps, je vous conseille de vérifier que cette option est bien désactivé. Il suffit d’ouvrir votre gestionnaire de serveur puis dans Serveur local de vérifier que celle-ci est bien inactive.
Modification d’une clé de registre pour que la GPO s’applique
Enfin, pour forcer IE à lire dans les clés de registre il suffit de modifier la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Puis de passer la valeur de IEHarden de 1 à 0.
Aucun reboot n’est nécessaire, cela doit fonctionner directement.