Добрый день!
Объясните мне пожалуйста как с помощью груповой политики ad2003 настроить список узлов зон безопасноти для ie6.
В политике редактирую Конф.комп.\админ.шаблоны\ie\панель управления обозревателя\страница безопасности\список назначения зон безопасности для веб-узлов
Добавляю запись типа параметр <адрес> значение 2.
На клиенте применяю политику, но адрес почему то не прописывается в надежные узлы? Я что то делаю не правильно или так и должно быть?

На клиенте применяю политику, но адрес почему то не прописывается в надежные узлы?
А как вы определили, что адрес не прописывается? Наверное, посмотрели в свойствах IE -> вкладка Безопасность -> Надежные узлы? Там оно и не будет отображаться, если задано политикой (не знаю почему, но это так - во всяком случае, для IP-адресов).

Просто зайдите на этот адрес и убедитесь, что в правом нижнем углу IE галочка в зелененьком кружке и текст "Надежные узлы".

нет, пишет зона интернет, пока ручками в список не ввиду. Может есть какая нибудь политика включающая\отключающая примененние этой политики?

В политике редактирую Конф.комп.\админ.шаблоны\ie\панель управления обозревателя\страница безопасности\список назначения зон безопасности для веб-узлов »
Добавляю запись типа параметр <адрес> значение 2. »
Поподробнее!
Лучше со скриншотом )

Описание политики читали?
Valuename – A host for an intranet site, or a fully qualified domain name for other sites. The valuename may also include a specific protocol. For example, if you enter http://www.contoso.com as the valuename, other protocols are not affected. If you enter just www.contoso.com, then all protocols are affected for that site, including http, https, ftp, and so on. The site may also be expressed as an IP address (e.g., 127.0.0.1) or range (e.g., 127.0.0.1-10). To avoid creating conflicting policies, do not include additional characters after the domain such as trailing slashes or URL path. For example, policy settings for www.contoso.com and www.contoso.com/mail would be treated as the same policy setting by Internet Explorer, and would therefore be in conflict.




Вдогонку:
А политика точно применяется?
Попробуйте gpupdate /force на клиентском компьютере
И перегрузиться!

GreenIce, еще посмотрите на клиенте Пуск -> Выполнить -> rsop.msc

И проверьте не только в Конфигурации компьютера, но и Конфигурации пользователя.

Да читал, только у меня руская версия. Адрес задавал именем или ip . На клиенте проверял gpresul политика применяется и прописывается в реестр.
Делал блокирование наследования всех политик и прописывал только эту. Не помогло. Скрикшот не могу я с телефона в интернете, безопасность не разрешает.
Да клиент на w2000sp4 ie6.1

в 2000 нет оснастки rsop.msc результирующую политику смотрел там все красиво прописывается только один параметр. только толку нет

Люди ну подскажите где грабли? Или w2000 не поддерживает настройку зон через AD?

В свое время намучился с win 2000, поэтому не удивлюсь если не поддерживает... Попробуйте на winXP, там точно работает, только не помню появляется этот адрес в настройках клиента или нет.

Если бы все было бы так просто всех бы на хр перевел, но нельзя такова политика. Мало того ни одной тачке на хр нету, даже проверить не наком :(

Попробуй на виртуальной машине проверить...

Читал внимательно описание политики, минимальный требование ie6 + winXP sp2. Так что, судя по всему, на win2000 не будет работать для нее и ie6.0 только sp1 есть :(

GreenIce, в принципе, можно в логон-скрипт вставить твик реестра типа:
Windows Registry Editor Version 5.00

;Для имен
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\доменное имя сайта]
"*"=dword:00000002

;Для IP-адресов
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range777]
"*"=dword:00000002
":Range"="IP-адрес или диапазон"

Да, похоже это действительно единственный вариант в моем случае, только указывать нужно будет через ветку hklm так как у меня стоит применение зон на компьютер а не на пользователей.

GreenIce, эта ветка на HKLM у меня не сработала.

Я просто руками добавил узел, и посмотрел куда он прописался.