unattend.xml を利用して Internet Explorer のホーム ページを設定すると、メンテナンス ポリシーによる設定値が反映されない

現象
Windows OS (オペレーティング システム) のイメージを Sysprep ツールを使用して作成した時 (Sysprep 実行時) に、unattend.xml ファイルを利用して Windows Internet Explorer の [インターネット オプション] の [ホーム ページ] の設定をすると、ユーザーが初めて端末にログインした際、Internet Explorer のメンテナンス ポリシーで設定されていた同項目の設定値が反映されません。
原因
この現象は、以下の 2 つの要因により発生します。
  • unattend.xml ファイルによるカスタマイズと Internet Explorer のメンテナンス ポリシーの適用による設定が同一のレジストリを対象にして反映されます。
  • unattend.xml ファイルによるカスタマイズと Internet Explorer のメンテナンス ポリシーの適用による設定の反映は非同期に行われます。
unattend.xml での設定内容は、%Program Files%\Internet Explorer\SIGNUP\install.ins に上書きされ、ユーザーが初めてログインした時に適用されます。
そして、メンテナンス ポリシーによる Internet Explorer のホーム ページの設定もユーザーが初めて端末にログインした時に適用されますが、それぞれの処理は非同期で行われており、処理の順序を同期するよう制御できません。このため、グループ ポリシーによる設定が先に処理され、Sysprep 時の unattend.xml ファイルによるカスタマイズの設定が後で処理されて、メンテナンス ポリシーで設定された内容が上書きされます。
回避策
この現象を回避するには、以下 3 つのいずれかの方法で、グループ ポリシー側の設定を優先させてください。

方法 1 : Sysprep 実行時に unattend.xml ファイルによるカスタマイズが実行されないようグループ ポリシーで制御する


お使いの環境に合わせ、以下のポリシーの項目を有効に設定してください。

: [Internet Explorer で外部のブランドを使用することを許可しない] と [Internet Explorer の商標の外部への使用を許可しない] は、同一のグループ ポリシー設定項目ですが、構成する環境の Internet Explorer のバージョンによりその項目名称が異なります。

Windows Server 2003、または Windows Server 2008 Active Directory 環境 (Internet Explorer 7 以前のバージョンがインストールされた環境) からポリシーの構成を行う場合 :
  1. [ローカル グループ ポリシー エディター] を起動します。
  2. [ローカル グループ ポリシー]、[コンピューターの構成]、[管理テンプレート]、[Windows コンポーネント]、[Internet Explorer] を順番にクリックし、[Internet Explorer の商標の外部への使用を許可しない] をダブル クリックして [有効] をクリックして [OK] をクリックします。
Windows Server 2008 R2 以降の Active Directory 環境 (Internet Explorer 8 以降のバージョンがインストールされた環境) からポリシーの構成を行う場合 :

  1. [ローカル グループ ポリシー エディター] を起動します。
  2. [ローカル グループ ポリシー]、[コンピューターの構成]、[管理テンプレート]、[Windows コンポーネント]、[Internet Explorer] を順番にクリックし、[Internet Explorer で外部のブランドを使用することを許可しない] をダブル クリックして [有効] をクリックして [OK] をクリックします。

方法 2 : Intenret Explorer のメンテナンス ポリシーではなく、管理用テンプレートの項目でホーム ページを指定する


Internet Explorer 7 以降の環境では、以下のグループ ポリシー項目を利用することで同時にホーム ページの指定が可能です。
以下のポリシーを有効に設定し、[ホーム ページ] の欄に設定対象となるホーム ページを指定してください。
  1. [ローカル グループ ポリシー エディター] を起動します。
  2. [ローカル グループ ポリシー]、[コンピューターの構成]、[管理テンプレート]、[Windows コンポーネント]、[Internet Explorer] を順番にクリックし、[ホームページの設定の変更を許可しない] をダブル クリックして [有効] をクリックして [OK] をクリックします。
本ポリシーの構成は Internet Explorer 7 以降がインストールされた環境から設定します。このポリシーの項目の設定はポリシー専用のレジストリに書き込まれるため、unattend.xml によるカスタマイズよりも優先されます。ただし、このポリシーでホーム ページを指定した場合、ユーザーはホーム ページの指定を任意に変更できません。

方法 3 : ログオン スクリプトを利用し Sysprep の unattend.xml ファイルによるカスタマイズの後に Intenret Explorer のホーム ページの設定を書き込む

unattend.xml によるカスタマイズ処理を待つように処理を Sleep させ、一定時間経過後にホーム ページの設定を上書きするように設定してください。

  1. [ローカル グループ ポリシー エディター] を起動します。
  2. [ローカル グループ ポリシー]、[ユーザーの構成]、[Windows の設定]、[スクリプト (ログオン/ログオフ)] を順番にクリックします。
  3. [ログオン] をダブル クリックします。
  4. [ログオンのプロパティ] 画面で、[追加] ボタンをクリックします。
  5. [スクリプトの追加] 画面で、[参照] ボタンをクリックします。
  6. ファイルのフォルダーが [Logon] になっていることを確認し、ファイル名一覧のボックスを右クリックして、プルダウン メニューから [新規作成]、[テキスト ドキュメント] の順番にクリックします。
  7. ファイル名に sample.bat と入力し、Enter キーをクリックして、[開く] ボタンをクリックします。
  8. 開いた sample.bat ファイルに以下のコード (例) を入力します。

    注 : 本コードは、http://www.microsoft.com/ をホーム ページに設定するサンプルです。設定するホーム ページの URL は、状況に合わせて変更が必要です。
    また、待機時間もご利用の環境に合わせて検証を行い調整してください。以下のサンプルではミリ秒単位の指定で 10 秒ほど実行を待機した後、ホーム ページのレジストリの設定を直接追加します。

    @ECHO OFFREM 処理待機ECHO WScript.sleep 10000 >%temp%\sleep.vbs%temp%\sleep.vbsDEL %temp%\sleep.vbsREM 必要な設定を行うreg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://www.microsoft.com" /f
関連情報
Windows Internet Explorer 8 を管理するためのグループ ポリシーについては、マイクロソフト Web サイトを参照してください。

グループ ポリシーと Internet Explorer 8
プロパティ

文書番号:2680389 - 最終更新日: 09/29/2016 14:30:00 - リビジョン: 4.0

Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7, Microsoft Internet Explorer 6.0

  • kbprb kbharmony kbexpertiseinter kbexpertiseadvanced kbtshoot KB2680389
フィードバック