ActiveDirectoryのグループポリシーの設定について質問です

ActiveDirectoryのグループポリシーの設定について質問です。

InternetExplorer（IE）のセキュリティゾーン（イントラネット）を変更して
ドメインに参加しているクライアントPCのIEのセキュリティゾーンの設定をコントロールしたいのですが、
以下の手順で行った限りではまったく反映されていないようです。

・GPOの[ユーザーの構成］－［Windows の設定］－［Internet Explorerのメンテナンス］より
　セキュリティの変更（イントラネットの未署名のActiveXを有効
・上記のGPOを指定のOUへ設定
・クライアントPCから上記ドメインにログオン（指定OU内のユーザ）
・IEを起動　→　ツール→インターネットオプション→セキュリティを確認
　→変化なし

ActiveDirectoryのサーバ：windows2008server
クライアントPC：windows2000 SP4、IE6 SP1

ちなみにやりたいことは、イントラネット上のサイトでVBSを使用しており、そこからExcelマクロを
実行しているのですが、その際に未署名のActiveXがデフォルトのセキュリティでは弾かれてしまうのを
ユーザのオペレーションなく有効にしたいのです。

どんなことでも構いませんので、何かご存知の方いらっしゃいましたら、よろしくお願いします。

No.1 ベストアンサー 回答者： pakuti 回答日時： 2010/05/07 12:29

GPOは非常にわかりづらいですよね・・・・

私も同じ現象を体験しました

そこの設定変更は有効になりません。
今手元に環境が無いので正確な項目は覚えていませんが
ブラウザのバージョン毎に設定する項目で行うと有効になります。

この回答へのお礼

返信遅くなり申し訳ございません。

色々試していたのですが、どうやらブラウザのバージョン毎に設定する項目で
出来ていたみたいです。

クライアント環境、IE６だとなぜか、項目自体は無効のままになっているんですが、
実際は有効の挙動をしていました。
これに気づくまで時間がかかってしまいました。。。

ちなみにXPだと項目も有効の方にチェックされていました☆

どうもありがとうございました。

お礼日時：2010/05/23 01:36