【Active Directory】GPOでIEの互換表示にサイトを追加する方法

Active Directory

【Active Directory】GPOでIEの互換表示にサイトを追加する方法

こんにちは!SE ブログの相馬です。

 

 

 

今回は、グループポリシーを使って、Internet Explorer (以降、IE と省略) の互換表示設定にサイトを追加する方法について書きました。

 

 

また、Microsoft は IE を廃止する方向で動いているらしいのですが、まだまだ当分の間は無くならないかと思いますので企業は所有している Web アプリを IE 以外のブラウザで正しく動作できるように改修しないかもしれませんし、IE の互換表示は継続して使われると思います。

 

 

また互換表示についての詳細は以下の記事に書きましたので参考になれば幸いです、

 

 

 

それでは本題に入っていきましょう。

 

 

 

IE での設定

 

 

IE のどの部分をグループポリシーを使って適用するか今一度確認しましょう。ここでは互換表示には既に google.com が入っている状態で、yahoo.co.jp を追加します。

 

 

1. IE を起動し、[ツール] メニューから [互換表示設定] をクリックします。

 

 

 

2. 追加する Web サイトにドメインや URL を入力し、[追加] をクリックします。

 

 

 

3. 追加後に互換表示に追加した Web サイトに追加されます。今回は yahoo.co.jp を追加しました。

 

 

 

 

バイナリでの比較

 

 

レジストリに格納されている互換表示の設定値はバイナリになります。見てもよく分かりませんね。

 

 

また、追加した後にレジストリにバイナリが書き込まれるのですが、GPO ではレジストリでこのバイナリを展開する事になります。

 

 

手順的には以下の方法で進めたほうが、展開前と展開後でバイナリが異なる事がわかります。バイナリを比較して追加されている事を確認した上で追加後のバイナリを GPO で展開する流れになります。

 

  1. 追加前の状態でバイナリ値を取得しておく
  2. 追加後の状態でバイナリ値を取得する

 

 

また、少しでもバイナリが違っていると互換表示の中身が空になりますので特に注意が必要です。

 

 

以下は追加後のバイナリになります。また、レジストリキーの場所は以下になります。

 

 

 

このキーの中には UserFilter がありますので、このデータにバイナリが入っています。以下は yahoo.co.jp を追加した後のバイナリ値です。

 

 

 

追加前と追加後のバイナリ値を WinMerge で比較した状態です。左が追加後です。バイナリ値が多いのが分かりますね。

 

 

 

それでは手順へと進みましょう。

 

 

 

GPO で展開する事前準備

 

 

1. 互換表示の追加前と追加後でそれぞれ以下の方法でレジストリをエクスポートします。切り戻しの状態も考えなければなりませんので、追加前の状態は削除しないようにしてください

 

 

 

 

2. エクスポートしたレジストリをメモ帳やテキストエディタで開きます。バイナリ値以外は全て削除します。hex: より後の 2 個ずつのデータのみ抽出します。

 

 

 

3. バイナリ値以外は全て削除した後の状態です。必ず改行があったら改行を削除してください。これで GPO で展開する準備ができました。

 

 

 

 

GPO で展開する

 

 

事前準備ができましたら、GPO で展開します。

 

 

1. [ユーザーの構成] - [基本設定] - [レジストリ] を右クリックし、[新規作成] - [レジストリ項目] をクリックします。

 

 

 

2. 以下のように設定します。この GPO をユーザーの OU にリンクを適用すれば OK です。

 

 

 

 

 

まとめ

 

 

以上になります。いかがでしょうか。

 

 

まだまだ IE は使われますし、互換表示はそのまま使われ続けるかと思われます。

 

 

また社外のサイトでも IE の互換表示にしないと正しく表示されないサイトがまだありますので、そういったサイトはこの方法を使って PC に展開すれば良いでしょう。

 

 

また、展開後に問題が発生した際に速やかに切り戻しをする為に、一応ですが展開前のバイナリを取っておくと良いかもしれません。

 

 

それでは最後までお読みいただきありがとうございました!

 

 

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-Active Directory
-,