如何把IEMP迁移到GPP-白红宇

如何把IEMP迁移到GPP

阅读量：5818 次

发布时间：2019-06-18

本文共 5193 字，大约阅读时间需要 17 分钟。

背景

Internet Explorer Maintenance (IEM) 从Internet Explorer 10以后就已取消。安装Internet Explorer 10的客户端不能从域控制器的组策略中取得IEM策略。

详细信息可以参考以下文档:

当在Windows 2008 R2域控制上将Internet Explorer 升级到10+以， IEM 从GPO 的编辑窗口消失，见下图

Windows 2008 R2 DC上升级到IE10以前	Windows 2008 R2 DC上升级到IE10后

这里主要介绍，如何将Windows 2012 域控制器和windows 2008 R2域控制器上的IEMP迁移到GPP中。

Windows 2012 DC:

将IEM的设置迁移到“Preferences -> Windows Settings -> Registry” 或 “Preferences -> Control Panel Settings -> Internet Settings”

详细内容可以查看以下官方文档：

How to configure Group Policy Preference settings for Internet Explorer 11 in Windows 8.1 or Windows Server 2012 R2:

在本文的结尾，附录了详细的步骤供参考。

Windows 2008 R2 DC:

在Windows 2008 R2 域控制器上，在“Preferences -> Control Panel Settings -> Internet Settings” 中没有 “IE10/IE11” 选项。这是目前的界面设计。

IT管理员可以使用 “Preferences -> Windows Settings -> Registry” 或logon scripts 来发布IE组策略。

详细步骤在本文的详细步骤章节。

IT管理员可以使用 “Preferences -> Windows Settings -> Registry” 或logon scripts 来发布IE组策略	在Windows 2008 R2 域控制器上，在“Preferences -> Control Panel Settings -> Internet Settings” 中没有 “IE10/IE11” 选项

详细步骤

已 “Internet Properties -> LAN Settings” 为例，演示如何通过以下三种方式进行设置：

这个演示中， “LAN Settings” 如下图

1）打勾 “Automatically detect settings”.

2）启用 “Proxy Server” 并设置为 “ProxyServer:8080”.

3）选择“Bypass proxy server for local addresses”.

方法 1: 使用 “Preferences -> Windows Settings -> Registry”

条件: 这个方法可用户Windows 2008 R2 DC 和 Windows 2012 DC，可以发布到Windows 7以上操作系统的 IE8, IE9, IE10+。对于Windows XP客户端，GPP可以在安装“Group Policy Preference Client Side Extensions for Windows XP (KB943729)” 后使用。

1) 在DC上的IE中配置“Internet Properties -> LAN Settings”:

如果需要“Exceptions”，配置如下:

2) 在GPO编辑窗口中选择新建“Registry Item”。

3) 点击下图中的 “…” 按钮，并选择以下路径 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections”，选择 “DefaultConnectionSettings” 并点击 “Select”按钮。

4) 点击“OK” 确认这设置。

5) 使用步骤3~4相同的方式，新建“Registry Item”。

输入 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings” 并选择 “ProxyEnable” 和点击 “Select” 按钮。

6) 输入“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings” 并选择 “ProxyServer” 和点击“Select”按钮。

7) 如果选择了 “Bypass proxy server for local addresses” 或设置了 “Exceptions”，需要设置“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings” 并选择 “ProvideOverride” 和点击“Select”按钮。

注意:如果打勾了 “Bypass proxy server for local addresses”, “ProvideOverride” 将在结尾包含 “<local>”，例如 “LocalServer;LocalServer1;<local>”.

8) 整个设置完成后，如下图：

9) 在test OU 中发布这个GPO，这客户端运行“gpupdate /force”，客户将立即获得这些设置。

10) 这个方式适用于IE8, IE9, IE10 和IE11客户端。

方式 2: 使用 “Preferences -> Control Panel Settings -> Internet Settings”

条件: 这个方式可用于Windows 2008 R2 DC 和Windows 2012 DC，Wndows 2008 R2 DC可以发布给IE5-IE9客户端；Windows 2012 DC 可以发布给IE5-IE11 客户端。对于Windows XP客户端，GPP可以在安装“Group Policy Preference Client Side Extensions for Windows XP (KB943729)” 后使用。

1) 根据DC 版本选择:

Windows 2008 R2 DC

Windows 2012 DC

在windows 2008 R2 DC 上，安装，这样下图中的“Internet Explorer 8” 选项将发布给IE8 和 IE9 客户端。

在windows 2012 DC上，安装

这样下图中的“Internet Explorer 10” 选项将发布给IE10 和 IE11 客户端

2) 使用Windows 2012 DC上 “Internet Explorer 10” 演示例子：点击New Internet Explorer 10 Properties 窗口上的“LAN settings“ 按钮，弹出下图 Local Area Network(LAN) setting 窗口。当前相关设置项下有红色虚线。