PowerShell

【PowerShell】GPOの信頼済みサイトにURLを追加する

2018年11月22日

こんにちは!SE ブログの相馬です。

 

 

 

今回は、PowerShell を使ってGPO の [サイトとゾーンの割り当て一覧] にURL を追加する方法について書きました。

 

 

私たちは日々、インターネットやイントラネットにあるホームページにアクセスしますが、サイト)は正しく動作しなかったりする場合があります。

 

 

そういった場合、IE で対象のサイトやサーバーを信頼済みサイトに追加しなければならない場合があるかと思います。

 

 

一般的には、IE の信頼済みサイトは GUI から手動で登録しますが、企業の場合は構成管理上の点でどの PC にも信頼済みサイトには同一のサイトや IP アドレスが入っている事が必要だと思いますので、そういった場合はグループポリシーを使って適用します。

 

 

具体的には GPO の中に、サイトとゾーンの割り当てという項目があり、そこに信頼済みサイトを追加してあげるといった方法になります。

 

 

IE から信頼済みサイトを追加する場合

 

 

 

ちなみに 一旦信頼済みサイトの追加をグループポリシーで適用されると、手動で追加できなくなります。

 

 

 

ただし、上記の方法で行うと一度に大量のサイトを信頼済みサイトに追加するのは時間がかかりますし、また入力ミスが発生するかもしれません。

 

 

 

個々にサイトを追加する分には良いのですが、大量のサイトを追加する場合は PowerShell で一度で追加できます。

 

 

それでは始めてみましょう。

 

 

 

事前準備

 

 

追加した信頼済みサイトを適用する為にはまず、[ユーザーの構成]-[ポリシー]-[管理用テンプレート]-[Windowsコンポーネント]-[Internet Explorer]-[インターネットコントロールパネル]-[セキュリティページ] をクリックして、[サイトとゾーンの割り当て一覧] の設定を有効にする必要があります。

 

 

 

 

取得する場合

 

 

GPO の [サイトとゾーンの割り当て一覧] に設定されているサイトを取得するには Get-GPRegistryValue コマンドレットを使います。

 

Get-GPRegistryValue | Microsoft

 

 

サイトを追加する前に、既に設定が入っている場合はまずこのコマンドレットで一覧を取得しましょう。

 

 

 

 

追加する場合

 

 

Set-GPRegistryValue コマンドレットを使います。サイト毎にコマンドレットを追加する形になりますので、サイトの数だけコマンドレットの行が増える形になります。

 

Set-GPRegistryValue | Microsoft

 

 

 

 

 

削除する場合

 

 

Remove-GPRegistryValue コマンドレットを使います。

 

 

Remove-GPRegistryValue | Microsoft

 

 

 

 

 

レジストリの場所

 

 

ちなみに IE から手動で追加した場合と、グループポリシーから追加した場合、レジストリは同じ場所に追加されるのでしょうか?

 

 

答えは No で、それぞれ異なる場所に格納されます。

 

 

IE から追加した場合のレジストリは以下の場所に格納されます。

 

 

 

 

 

グループポリシー から追加した場合のレジストリは上とは異なる場所に格納されます。

 

 

 

 

 

まとめ

 

 

以上になります。いかがでしょうか。

 

 

企業の場合は、信頼済みサイトの管理は必要で、一般的には GPO で 1 つ 1 つ手動で追加しますが大量のサイトや IP を追加する場合は時間がかかるので、そういった場合に PowerShell を使うと役に立ちます。

 

 

それでは最後までお読みいただきありがとうございました!

 

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-PowerShell
-