Windows2016から「信頼済みサイト」レジストリのキーが変更になっててハマった件

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
しんでしまう

これを見て頭の中でお城のBGMが流れた人はアラフォーに違いない!(ちなみにしんでません)

こんにちは、風邪をこじらせまくって、そのまま老衰で・・・とか思いましたが、なんとか落ち着いてきたばっしーです。
医者に行ったら「手洗いうがい。水分をこまめに」と言われたので、自席でよく暖かいドリンクを飲むようにしました。
そこで、いつもちょっとしたお菓子などを買うために立ち寄る会社近くのドラッグストアで、たまたま安売りしていたネスレの「ココア」が目に付いたので買ってきました。大袋にチャック付きなので、コンビニでもらったスプーンを中に入れっぱなしにしておいて、飲むときにAlibaba Cloudのタンブラーにひと掬い入れてお湯を入れるだけだし、かなり美味しいので気に入っています。
関係のない話ですが「ココアを練る」ということを、この歳になって初めて知りました。同僚に「ココアは練るのが面倒だからなー」と言われ、え?ココアを?練るの?と目が点になったのですが、調べてみたら純ココアを飲む際に少量のお湯で練ると、でんぷん質がまろやかになり、舌触りが良くなるそうです。なるほど、知らなかったー!
もちろんネスレのココアは純ココアではないので、お湯を入れるだけでOKです。

などという無駄知識を入れたところで、今回はWindows2106サーバで配布するグループポリシーの名前が微妙に変更になっていたため数時間ハマった話です。

IEの信頼済みサイトに登録したい

今回は「○○奉行」という、歌舞伎役者のCMでおなじみのOBC様のソフトウェアをクラウドで利用したいとのお話でしたので、OBC様の標準手順でRemoteApp環境をAWS上に構築しました。

構築は問題なくできたのですが、奉行シリーズを起動直後に画面右側に表示される「iメニュー」という、奉行シリーズのポータル画面が表示できない事象が発生してしまいました。

これはIEのコンポーネントが使用されていて、WindowsServerのセキュリティでアクセスが制限されているのが原因であり、対策方法もわかっています。「信頼済みサイト」に登録すればいいのです。

しかし、「信頼済みサイト」に登録を、administratorで実施しても、他のユーザーには反映されません。そのため、全ユーザーで設定する必要があります。

そこは、ドメインのグループポリシーの出番ですね。

グループポリシーに登録して解決・・?

早速やり方をググってみると。。。初めに出てくるのは以下の方法です。レッツトライ!

1.グループポリシー管理エディターで登録する

以下の要素を有効にして、オプションにサイトを追加すれば良いようです。

ユーザーの構成 -> ポリシー -> 管理テンプレート -> windowsコンポーネント -> Internet Explorer -> インターネットコントロール -> セキュリティページ -> サイトとゾーンの割り当て一覧

・・・

サイトとゾーンの割り当て一覧に登録

しかし なにも おこらなかった!

ダメです。

gpupdate /force をやってポリシーを強制的に反映させても相変わらず表示されません。

 

よろしい、ならば次だ。

2.レジストリへ記述する

どうやら、レジストリに直接記載する方法もあるらしい。

どれどれ・・・以下に登録すれば良いらしい。

ユーザーの構成 -> 基本設定 -> Windows の設定 -> レジストリ

記述はググったサイトを参考にして・・・

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\<TopLevelDomain>\<SubDomain>

 

しかし なにも おこらなかった!

・・・

瀕死でしょこれ?詰んだ?

いやいや、あきらめるわけにはいきません。

とりあえずIEで登録してみる

レジストリに登録されないわけはないので、とりあえず手動でIEに登録してみて、レジストリにどのように反映されるかを確認してみます。

そして、反映されたと思われるレジストリを確認して判明しました。

↓こうなるはずが

Windows2012まで:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\<TopLevelDomain>\<SubDomain>

↓こうなっていました!!!

Windows2016 :HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\<TopLevelDomain>\<SubDomain>

 

一般的なWeb検索で見つかる記事はWindowsServer2012までで、どの記事も「Domains」と記載されているのですが、WindowsSercer2016になって、なぜか「EscDomains」と「Esc」という文字が追加されています。

ちょっと調べてみると、Microsoftのこちらのページがヒットしました。

どれどれ?

EscDomainsとは

Microsoftのページには以下の様に記載がありました。

Domains キーには、既定の動作から変更するために追加したドメインとプロトコルが格納されます。ドメインを追加すると、Domains キーに 1 つのキーが追加されます。サブドメインはそのサブドメインが属するドメインの下にキーとして表示されます。ドメインを一覧表示する各キーの下には、影響を受けるプロトコルの名前を含む DWORD 値があります。その DWORD の値は、ドメインの追加先であるセキュリティ ゾーンの数値と同じです。

EscDomains キーは、セキュリティ強化の構成 (ESC) による影響を受けるそれらのプロトコルに EscDomains キーが適用される点を除くと、Domains キーによく似ています。ESC は Microsoft Windows Server 2003 に導入されています。

なるほどわからん。

ココ↓、重要です

EscDomains キーは、セキュリティ強化の構成 (ESC) による影響を受けるそれらのプロトコルに EscDomains キーが適用される(中略)。ESC は Microsoft Windows Server 2003 に導入されています。

ばっしーはわからなくなった

結論

はい、よくわからないということがわかりましたね!

とにかく、WindowsServer2016 の場合には、レジストリの「EscDomains」キーに記載すればOK(と思われる)という事です。

奉行のiメニューが表示されなくて困っている方、ここを確認してみてくださいね。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください