信頼済みサイトとしてレジストリに追加するコマンド

【目次】

IEの信頼済サイトをコマンドでレジストリに追加

Internet Explore はサポートが終了しているため使用するのはとても危険です。特にインターネットに接続した場合、脆弱性を狙った攻撃が予想されるため利用すべきではないでしょう。しかしイントラネットサイトなどInternet Explorer でのみ利用可能なシステムも残存しているケースもあるでしょう。

しかしWindows Server 環境において、Internet Explorer のIEのセキュリティ強化などが設定されている場合はサイトにアクセスしても正常に表示されないケースが多々あります。

本来はEdge , Chrome , Firefox対応へ改善すべきですが費用の関係上 IE を利用せざる負えない場合もあるよです。そのような場合はそのサイトを「信頼済みサイト」として登録してそのサイトのみアクセス可能とすることも可能です。

しかし組織内の1台、1台のPCに対してIEの信頼済みサイトを追加するのはとても大変な作業です。
ドメインポリシーにより一括して追加することも可能ですが、ドメインで追加した場合は個人、個人のIEで設定することができなくなります。もしそれを希望するならドメインポリシーで追加すべきですが、個人にも追加させたい場合もあると思います。そのような場合、バッチファイルによりレジストリ経由で信頼済みサイトを追加する方法を紹介します。

ここではWindows Server の話です。Windows 11や Windows 10 などのクライアントOSには適用されません。

レジストリで追加する

信頼済みサイトは以下の場所に追加されます。ただしIEの"セキュリティ強化の構成"が有効、無効により異なります。

(1)"セキュリティ強化の構成"が有効



set RegRoot=HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains

reg add "%RegRoot%\example.co.jp\*" /v https /t REG_DWORD /d 2 /f

(2)"セキュリティ強化の構成"が無効



set RegRoot=HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

reg add "%RegRoot%\example.com\*" /v https /t REG_DWORD /d 2 /f

(*)IEセキュリティの強化はサーバマネージャーからローカルサーバを選択することにより設定の状態、及び有効化や無効化が可能です。

IEセキュリティの強化の設定方法

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)

Copyright(c) TOOLJP.COM 1999-2024

[Windows Server 2016 FAQ 一覧に戻る]