Bonjour,

Nous sommes en train de migrer la version d'ie de 8/9/10 vers 11.
Notre parc est en Win 7 x86/x64 et les 2 DC pour les GPO 2012(et pas R2) + 2008R2

Au niveau des gpo le IEM n'existant plus, je me suis tourné vers les GPP qui ont l'air d'être la best practice.

Cependant, j'ai plusieurs problèmatique :

-Impossible de vérouiller la page d'accueuil ? (l'utilisateur pourra donc le changer)
-Impossible de vérouiller les zones de sécurité ? (contournement en cachant l'onglet)
-Impossible d'enlever l'assistant au premier lancement ? (pas de solution trouvée , la gpo ne fonctionne pas )

Au niveau paramètres effectués, j'ai uniquement mis le proxy via un script avec un .pac et ma page d'accueuil, bloqueur de fenêtre publicitaire et rajouter une clé Use Web Based FTP pour pouvoir ouvrir le ftp dans l'explorateur windows et non pas IE (peut être inutile dans la version 11 ? ).
Rien d'autre n'a été configuré.

Ensuite :

Je souhaite également pouvoir utiliser le mode entreprise d'IE 11. L'option n'est pas présente au niveau des GPO sur mon DC. J'ai donc cru comprendre qu'il fallait dl le fichier admx.
Le problème est que se passe t'il si je remplace l'existant par celui ci ? Est ce que les réglages vont être à refaire, il y a t'il un impact pour les utilisateurs ?

Je pense qu'il peut être nécessaire d'apporter des modification en plus peut etre  et si vous avez des solution pour mes 3 problèmes je dis pas non.

Il te faut une machine 8.1/2012 R2 qui te servira de machine d'administration et qui sera le point d'entrée unique pour création/modification de toutes les GPO. C'est à partir d'elle que tu pourras créer une GPO IE11 (mais qui pourra également s'appliquer aux versions antérieures).
 
Pour les admx mieux vaut créer un Central Store.
 
Ensuite en combinant GPP et GPO tu obtiendras ce que tu veux côté paramètres.

Sur 2012 C'est pas possible ? Parce qu'on a pas de 2012R2 même si c'est prévu bientot. Le 2012R2 est nécessaire pour le mode entreprise ou pour quoi en réalité ?

J'ai bien un Central store mais la gpo est déjà présente dedans^^

Le premier lancement tu l'enlèves comment du cou car l'option que j'ai vu sur le net ne fonctionne pas.

Non 2012 c'est IE10 seulement.
 
Il te faut une machine 8.1/2012 R2 pour accéder à toutes les fonctionnalités proposées par IE11 en terme de GPP/GPO.
 
Dans le Central Store tu colles les ADMX et les ADML, pas les GPO o_O

Oui pardon je me suis mal exprimé  
 
J'ai bien un central store dans lequel j'ai mis tous les admx qui était dans policydefinition
 
Et ok Pour 2012R2 du cou ca va attendre la migration d'un de nos DC...
Ca urge pas pour le mode entreprise mais c'est bon a savoir en tous cas que c'est pour ca qu'on n'a pas toutes les fonctionnalitées.
 
Donc dernière question, est t'il possible de désactiver l'assistant du premier lancement d'IE ? Comment...

Salut,
il te faut un poste en 8.1 avec les RSAT pas besoin d'un DC 2012R2
A+

Alors j'ai dl les admx IE11 je les ai mis sur le DC 2012 dans le central store et aucun soucis pour les paramétrer maintenant.
Je comprends pas pourquoi il y aurait besoin d'un poste 8.1 ou 2012r2 du cou ?

pour les gpp

J'ai les gpp qui s'appliquent bien.
Je vois ie10 dans la liste, mais ca apparement c'est normal au niveau des gpp et mon poste récupère bien les réglages c'est pour ca je comprends pas tout la .

Regarde les propriétés du fichier XML des GPP, si la version acceptée va de 10.0.0.0 à 11.0.0.0 ce n'est pas bon.

<resources minRequiredRevision="11.0" />

tu me parles de ca ?

non ok je crois que j'ai trouvé , c'est ca :

-<Filters><FilterFile lte="0" max="99.0.0.0" min="10.0.0.0" gte="1" type="VERSION" path="%ProgramFilesDir%\Internet Explorer\iexplore.exe" bool="AND" not="0" hidden="1"/></Filters>

C'est quoi qui ne devrait pas fonctionné en théorie parce que je capte pas la. J'ai pas d'option en plus par rapport a avant, c'est toujours pareil a mes yeux sauf dans modele d'admin ou j'ai le mode entreprise (la raison qui fait que j'ai mis a jour).

Oui. Il faut que ce soit strictement supérieure à la version la plus élevée pour que els paramètres soient pris en compte.
 
Donc 10 à 11 -> IE 10
10 à 99 -> IE 10 + IE 11+ (avec une console 8.1/2012 R2)

Je vais être honnête je comprends toujours pas.
Je te explique :
Aujourd hui je me connecté en bureau à distance sur un 2012 et je vois bien la gpo ainsi que la partie préférence...  
 
Qu est ce qui ne devrait pas marche normalement ? Parce que la je vois pas ce qui me manque ...

Bon alors, j'ai réussi à configurer tout sauf un problème qui nous met la pagaille :
Impossible d'arriver à décocher la case détecter automatiquement les paramètres de connexion de l'onglet connexion -> paramètre réseaux.
 
On utilise un fichier .pac hébergé sur un IIS ca aucun problème ca fonctionne très bien.
 
On a mis ca en prod et on reçoit quelque appels pour ce règlage -_-  
Je vois qu'avant avec IE maintenance mode on avait la main sur ce paramètre...

Tu as suivi les conseils donnés pour commencer ?

au final en créant une cle de registre Autodetect a 0 dans internet setting en HKCU ca fonctionne bien.
Juste que ce paramètre la via les GPP IE il ne l'applique pas c'est bien dommage en fait ^^  
 
Et non, puisque je n'ai pas le problème, ce que je ne comprends d'ailleurs pas au vue de ton explication.  
A partir de mon 2012 non R2 je peux tres bien éditer les préférence de ma GPO par contre, je n'ai pas essayer de voir si je pouvais activer le mode entreprise par exemple (il est présent dans la GPO mais je ne m'en suis pas occupé encore)