Um Benutzern in einem Unternehmen vordefinierte Regeln und Rechte einzuräumen gibt es im Active Directory die sog. Group Policy Objects (GPOs) oder zu deutsch Gruppenrichtlinien.
In diesen kann man Usereinstellungen, wie Redirects von lokalen Dateien auf ein Fileshare und Ähnliches veranlassen.
Weiterhin kann man Richtlinien für den Internet Explorer definieren. Darüber geht es hier nun heute.

Im weiteren Verlauf werden die englischen Bezeichnungen der Programme verwendet

Grundsätzlich kann man Gruppenrichtlinien über das „Group Policy Management“.
Nach dem Öffnen klickt man auf den Forest und dann auf die entsprechende Domain, für welche die GPO gelten soll.
Im Ordner „Group Policy Objects“ sind alle GPOs gespeichert. Mit einem Rechtsklick auf diesen Ordner, kann man über die Schaltfläche „New…“ eine neue GPO erstellen.
Neue GPO erstellen

Sobald wir eine GPO erstellt haben, wird diese gelistet und kann mit einem Rechtsklick -> „Edit…“ bearbeitet werden.
Nun gibt es grundsätzlich zwei Wege, wie man Berechtigungen und Einstellungen setzen kann. Einmal computerbezogen und einmal userbezogen.
Ich bevorzuge letztere Variante.

Grundsätzliche Einstellungen für den IE8 (teils veraltet):
Für den Internet Explorer 8 kann man die Einstellungen über Policies -> Administrative Templates -> Windows Compontens -> Internet Explorer definieren.
Die wichtigsten Einstellungen im Unternehmensumfeld sind wohl Restriktionen in Sachen Windows Update und Feedback, sowie Einstellungen in Sachen Proxy und Kompatibilität.
Im Punkt „Browser Menus“ kann man die Feedback Option von Microsoft deaktivieren.
Im Punkt „Internet Control Panel“ kann man die verschiedenen Reiter im Punkt „Internet Optionen“ ein- bzw. ausblenden lassen.

  • Im Unterpunkt „Advanced Page“ kann man die Windows Updates unterbinden, dazu den Punkt „Automatically check for Internet Explorer updates“ auf Disabled setzen
  • Im Unterpunkt „Security Page“ kann man nun Einstellungen für die verschiedenen Zonen im IE definieren:
    • Generell kann man aber beim Punkt „Site to Zone Assignment List“ Seite zu den verschiedenen Zonen hinzufügen.
      Es gilt: (1) Intranet , (2) Trust Site, (3) Internet, (4) Restricted Site
      Damit die Option greift, muss man den Punkt auf Enabled setzen
    • Damit die gesetzten Optionen in den entsprechenden Unterpunkten bspw. Internet Zone greifen, muss man die Punkte „XY“ Zone Template auf Enabled setzen

Erweiterte Einstellungen für den IE11 (neuer Weg):
Generell werden bei einem Update alle Einstellungen des Users auf den neuen Internet Explorer migriert.
Sollte jedoch ein Profil neu erstellt werden, so ziehen nicht mehr alle Einstellungen (im o.g. Punkt IE8). Microsoft hat hier einen neuen Punkt erstellt, welche die Einstellungen vereinfachen sollen.
Dazu einfach auf Preferences -> Control Panel Settings -> Internet Settings gehen und per Rechtsklick einen neuen Eintrag für die jeweiligen IE Version erstellen.
Der Rest sollte sich von selbst erklären 😉

gpo_pref