Zaman zaman gerek web siteleri gerek web uygulamaları için İnternet Explorer da Trusted/Restricted site bölümüne ekleme çıkarmalar yapmak gerekebiliyor. Genellikle de bu işlem tüm kullanıcılar için yapılacaksa GPO ile yapmak hem daha pratik hemde yönetilebilir olmakta. Bu yazıda önce GPO ile bunun Nasil yapılacağını daha sonrada bunu uyguladığımızda karşımıza çıkan bir sorunun çözümünden bahsedeceğim.
GPO ile Site to Zone Assignment Nasil Yapılır?
Yeni bir GPO oluşturalım yada var olan GPO düzenleyip aşağıdaki alana kadar gelelim.
"Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page" veya "User Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page"
Site to Zone Assignment List’ e çift tıklayarak içine girelim. Aşağıdaki ekran gelecek.
Enabled seçerek aktifleştirelim, “Show” butonu ile girişleri yapacağımız ekranı açalım. Açılacak ekranda 1,2,3,4 seçeneklerinin İnternet Explorerda hangi alanlara karşılık geldiğini kırmızı kutu içindeki bölümde belirtiyor.
Ben burada her bir URL için farklı değerler verdim. Sonucunun Nasil yansıdığını göstermek için. Buradaki URL ve karşılarındaki değerlere dikkat edin.
Tüm pencereleri sırasıyla OK ile kapalım. Şimdi İstemci bilgisayara Nasil etkilediğine bir bakalım.
Windows 10 istemci bilgisayarımda İnternet Option’ a giriyorum.
Önce “Local Internet” altındaki Sites bölümünden baktığımda 1 değerinin buraya eklendiğini görüyorum.
“Trusted Sites” altındaki sitelere baktığımda 2 değerinin bu alana eklendiğini görüyorum.
“Restricted Sites” altındaki sitelere baktığımda 4 değerinin bu alana eklendiğini görüyorum.
3 değeri internet zone altındaki site bölümüne ekleniyor ancak buradan göremiyoruz.
Buraya kadar hangi alana URL nin Nasil girileceğini görmüş olduk. Şimdi buradaki sorun üstteki ekranlarda da görebileceğiniz gibi bu alanlar GPO ile yönetilmeye başlayınca “Add” butonu pasif geliyor ve sitelerin listelendiği alanda pasif geliyor. Bizim örnekte tek bir site ama bu liste aşağıya doğru uzadığında İstemciden bakmak istediğimizde listenin alt taraflarını göremiyoruz. Buna da örnek ekran görüntüsü aşağıdadır.
Gördüğünüz gibi listenin alt taraflarını göremiyoruz. Şimdi bunun çözümüne bakalım.
2 Yöntem var.
- Powershell Script ile bir txt dosyasına yazdırmak.
- Regedit te elle kontrol etmek.
Aşağıdaki powershell i çalıştırdığınızda kullanıcının masaüstüne oluşacak txt dosyasına bakabilirsiniz.
$UserPath = "$($env:USERPROFILE)\Desktop\IEZoneSettings.txt" Clear-Content "$($env:USERPROFILE)\Desktop\IEZoneSettings.txt" echo "1 = Local Intranet Zone 2 = Trusted sites Zone 3 = Internet Zone 4 = Restricted Sites Zone" | Out-File $UserPath $(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey") | Out-File -Append $UserPath $(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey") | Out-File -Append $UserPath
Script çalıştığında ekran aşağıdaki gibi olacaktır.
2. Yöntem regedit üzerinden elle kontrol etmek. Bunun için regedit açıp aşağıdaki 2 alanı kontrol edin.
HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
Aşağıdaki gibi görebilirsiniz.