• ベストアンサー
  • すぐに回答を!

信頼済みサイトのレジストリからの登録

こんにちわ。 IE:8 OS:WindowsXP Pro SP2 の環境の端末で10人程のユーザアカウントがあるのですが、 そのユーザ全ての「インターネットオプション」-「セキュリティ」-「信頼済みサイト」に同じURLを登録したいと思っています。 全てのアカウントでログインしてから同じ操作をするのはかなり大変なので、バッチか何かで登録できないかと考えているのですが、何か良い方法があれば教えて頂ければ助かります。 「信頼済みサイト」に登録したURLは下記のレジストリにあることは分かったのですが、HKCUにあるためどうすればよいのか、詰んでしまいました。 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Range*] "http:" = 2 (DWORD) ":Range" = "127.0.0.1"(文字列) また、下記サイトを参考にHKLMに追加したところ全ユーザ共通の設定にすることで目的は達したのですが、各ユーザ別に設定された値までも共通になってしまい、これだとセキュリティ面で問題だということで却下しました。 「あるサイトのURLだけを各ユーザの既存設定に追加する」という方向で考えています。 http://support.microsoft.com/kb/182569/ja

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数9606
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • maesen
  • ベストアンサー率81% (646/790)

>ある一人のユーザから他のユーザの「信頼済みサイトの登録」処理はやはり行えないものでしょうか? 質問の意図を私が勘違いしていた部分があったようですね。 ちょっと面倒になりますが不可能ではないです。 レジストリハイブという方法があります。 以下のサイトを参考にして下さい。 http://www.atmarkit.co.jp/fwin2k/win2ktips/1117ldreghiv/ldreghiv.html レジストリといっても実際はファイルなのでそのファイルをマウントするような感じで参照・変更が出来るようになります。 HKEY_CURRENT_USERはユーザープロファイルのntuser.datというファイルになります。 このファイルは保護されたオペレーティングシステムファイルなのでエクスプローラのオプションで設定しないとデフォルトでは隠されています。 私はレジストリエディタでGUIからしか実施した経験がありませんが、コマンドでも問題無いと思います。 (1)ハイブのロード (2)ハイブの該当レジストリの変更 (3)ハイブのアンロード をバッチ処理すれば可能ではないかと思います。 もちろん作業するユーザーには管理者権限が必要です。 レジストリ修正なので特にバッチ処理をする場合は、最悪起動出来なくなってもいい環境で検証してから本番に適用することをおすすめします。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

maesenさん、度々の御回答有難う御座います。 >質問の意図を私が勘違いしていた部分があったようですね。 こちらこそ質問を明確にせず失礼致しました。 ハイブファイルという存在を初めて知りましたが、この方法で意図する動作が出来そうです。 御教授頂き有難う御座いました^^

その他の回答 (1)

  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

>全てのアカウントでログインしてから同じ操作をするのはかなり大変なので、バッチか何かで登録できないかと考えているのですが、何か良い方法があれば教えて頂ければ助かります。 設定を完全に置き換えてよければ、どこかのPCでひな形として作成したものをregedit.exeを使用してエクスポートして、 エクスポートした.regファイルを各ユーザー配布してダブルクリックとかで実行することを一度実施するという方法が考えられます。 ユーザーの設定を損なわずに追加するためにはスクリプトを作成する必要があると思います。 ZoneMap\Ranges 以下を解析して Range*(*は整数値)エントリでどの番号が使用出来るかを調べて、そのエントリに設定を追加するというようにします。 例えばRange1~Range4まで使用していればRange5というキーを追加しその中にデータ値を設定するといった具合です。 複数回実行した場合として、追加すべきエントリがあれば処理をスキップするなどの対処も必要かと思います。 このスクリプトをユーザーに配布(共有フォルダとかCDとか)して実行してもらうという方法です。 スクリプトの作成方法はこの辺が参考になると思います。 http://www.atmarkit.co.jp/fwin2k/operation/wsh07/wsh07_02.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

御回答頂き有り難う御座います。 ある一人のユーザから他のユーザの「信頼済みサイトの登録」処理はやはり行えないものでしょうか?

関連するQ&A

  • 信頼済みサイトの追加(レジストリ)教えてください

    レジストリ機能を使って信頼済みサイトを追加したいのですが、先日 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.1.101" 上記の.regファイルを使って信頼済みサイトを追加しました。 本日上記のregファイルのアドレス部分だけをいじって [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.5.101" で実行すると192.168.5.101は登録されたのですが、192.168.1.101が消えてしまいました。 レジストリエディタの画面でツリーを開いていったのですが、range*フォルダの中身が192.168.1.101か ら192.168.5.101に書き変わってたのが原因というのはわかったのですが、 2つのアドレスを信頼済みサイトに登録したい場合はどうすればいいのでしょうか? Ranges\Range*の*の部分を適当な文字列に変えたらいいのでしょうか? [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.1.101" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range-] "http"=dword:00000002 ":Range"="192.168.5.101" これで実行すれば2つ登録されたのですが、これであっているかわからないので・・・・・

  • 信頼済みサイト登録をbatファイルで

    Windows7 の IE8です IEプロパティー → セキュリティー → ローカルインターネット → 信頼済みサイトの追加(192.168.*.*) を bat ファイルで追加したいのですが うまくいきません。 エクスポートすれば済む話なのですが運用上どうしても、コマンドライン(bat)に追加しなければなりません。 実行すると構文エラー・・・ と出てしまいます。 一度エクスポートしたレジストリを再度編集しようと思ったのですが根本から違うのでしょうか? お分かりの方 ご教授いただけると助かります。 以下(失敗)レジストリ ******** REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges /ve Range1 REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1 /v * /t REG_DWORD /d 1 /f REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1 /v :Range /t REG_SZ /d 192.168.*.* /f

  • 【WinSrv2008】信頼済みサイトの再登録

    サーバはWindows Server2008 R2、クライアント機はWindows7のドメイン環境で 運用しています。 GPOで、あるサイト(https://www.google.co.jp)を信頼済みサイトとしてサーバである ドメインコントローラ(DC)に登録しておりましたが、ある理由でそのサイトを 信頼済みサイトから削除しました。 しかし、もう一度そのサイトを信頼済みサイトとしようとしたところ、 「すでにゾーンに登録済み」というようなメッセージが表示されて登録できません。 そのDCでには、信頼済みサイトであることを示す以下レジストリはないことを確認しました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\google.co.jp そして、添付ファイルの「webサイト」欄に、そのサイトがないことを確認しました。 そこで以下の質問にご回答いただけませんでしょうか。 (1) 一度削除した信頼済みサイトをもう一度登録することはできないのでしょうか。 (2) 今まで信頼済みサイトの一覧は、添付ファイルの「webサイト」欄に表示されると思いますが、 この情報はどこの情報を参照して表示しているのでしょうか。 (3) このGPOで添付ファイルの「webサイト」欄にサイトを登録することで、 クライアント機であるwindows7に信頼サイトの登録はできることは確認していますが、 「webサイト」欄にサイトを削除すれば、windows7の既存の信頼済みサイトを 削除することはできるのでしょうか。 お手数ですが、よろしくお願いします。

  • 信頼済みサイトへ登録した場合について

    信頼済みサイトへ登録をしたサイトだけ、子画面のステータスバーが表示されず困っています。 インターネットオプション→セキュリティタブのセキュリティ設定で、どこかを触ればいいのかな?と思うのですが、いろいろ試したのですができません。 どの項目か教えていただけると助かります。 よろしくお願いいたします。

  • Internet Explorer の信頼済みサイトについて

    Internet Explorer の信頼済みサイトについて質問です。 信頼済みサイトに登録する際、 例えば、「http://*.microsoft.com」とアスタリスクをつけて登録すれば、 「http://office.microsoft.com」 「http://www.microsoft.com」 「http://update.microsoft.com」などにも、信頼済みサイトのセキュリテイレベルが 適用されると思いますが、仮に、 「http://badvirus.com/attack.microsoft.com/ddos.html」というページがあったとしたら、 このページにも、IEは信頼済みサイトとしてのセキュリティレベルを適用するのでしょうか?しないのでしょうか? それとも、こういうアドレス名は元々作れないので、心配する必要ないのでしょうか。 よろしくお願いします。 もちろん、他にもいろいろとセキュリティの対策が大事なのは、よく認識しています。

  • WSH(VBScript)でのレジストリ操作について

    いつもお世話になっております。 表題の件についてになりますが、 Administratorにてログオンしている際に、他のプロファイル(User01,User02等)のHKCU内のレジストリを操作することは可能でしょうか? AdministratorからWSHを使用し、 各ログオンユーザの HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run内にある値を修正したいのです。 そもそもCurrentUserという定義からできないような気はしますが・・・。 以上、よろしくお願いいたします。

  • ツール⇒インターネットオプション⇒セキュリティ⇒信頼済みサイトをクリッ

    ツール⇒インターネットオプション⇒セキュリティ⇒信頼済みサイトをクリックして 登録したいサイトのURLを入力して追加したいのですが、追加のボタンをクリックすると http://プレフィックスの使用が必要ですとダイアログがでて、追加出来ないのですが、 この場合はどのようにすればサイトの追加が出来るのでしょうか?? ちなみに、プレフィックスの意味がわかりません。どうぞよろしくお願いします。

  • ADのGPOによるIEの信頼済みサイト登録について

    ADのGPOを使用してユーザPCのIEの信頼済みサイト登録を実施したいと考えています。 現在、端末用OU、ユーザ用OUの二つでGPOの管理をしています。 タイトルにもあるようにGPOによりユーザPCの信頼済みサイトを 管理したい(あらかじめいくつかのサイトを登録したい)と 考えており、GPOを色々と調べたのですがどこで設定ができるのか わかりませんでした。 恐れ入りますが、どなたかご存知のかたがいれば、 ご教授いただけますでしょうか。 以上

  • グループポリシーで信頼済みサイトにURLを追加したい

    ADで管理しているクライアントPCに、グループポリシーで一括登録したいものがあります。 IEのインターネットオプション→セキュリティタブ→信頼済みサイト→サイトにURLを追加登録したいと思っていますが、グループポリシーをみてもそれらしい項目が見当たりません。 そもそも出来ないのでしょうか?もし他の方法でもいいので何かご存知の方いらっしゃいましたら教えていただけますでしょうか。 是非よろしくお願いします。

  • 信頼済みサイトの登録が時々消えてしまいます。

    現在、Windows Server 2003 を 2 台で AD 環境を構築しています。(1台はWindowsServer2008R2もありますが機能レベルは2003です) グループポリシーで、クライアント PC の Internet Explorer 6 or 7 or 8 の信頼済みサイトを制御しようとしていますが、時々登録が消えてしまって困っております。 クライアントパソコンは Windows XP SP3 でも Windows7 でも発生しています。Vista は試せていません。 グループポリシーの適用状況を確認するために、クライアント PC で「gpresult /z」 を実行すると、信頼済みサイトの登録が有効な場合は、「現在のセキュリティゾーンの設定をインポート」が「はい」になっていますが、消えてしまっている場合は「いいえ」になっています。何度か再起動すると突然復活したりと不安定な状態になってしまっています。 考えられる原因や、見るべきポイントなどございましたらご教示願えないでしょうか。 当方はシステム運用の初心者です。よろしくお願いいたします。