IE11 グループポリシーで「フォームのユーザ名およびパスワード」と「パスワードの保存前に確認」のチェックをはずしたい

Question

端末にグループポリシーを利用し、Internet Explorer 11のオートコンプリート機能の制御を実施しようとしています。

設定したい内容は、下記の2点です。

・IDとパスワードのみオートコンプリート機能を利用しない

・Webフォーム上でID・パスワード入力した際に表示される「ID、パスワードを保存しますか」のなどのメッセージ表示を抑止する

Webやコミュニティで検索したところ、グループポリシーの管理テンプレートの設定で、

[コンピュータの構成][管理用テンプレート][Windowsコンポーネント][Internet Explorer]の項目の中に、

「フォームと検索」や「フォームのユーザ名およびパスワード」から設定する、

とされているのですが、この項目が見当たらず困っています。

また、[ユーザの構成][基本設定][コントロールパネルの設定][インターネット設定]からIE10を新規追加し、「フォームのユーザ名およびパスワード」のチェックを外してみましたが適用されませんでした。

設定したい内容2点にある、

・ID・パスワードのみオートコンプリートの機能を外す

・ID・パスワードを保存しますかなどのメッセージを抑止する

これは設定可能でしょうか。

可能な場合、設定方法や足りていなさそうな要素などをご助言いただきたく、質問しました。

環境は、

・Windows Server 2019

・グループポリシーの管理 Version：6.0.0.1

　※セントラルストアから取得したポリシー定義（ADMX)ファイルを適用

・ポリシーを適用する端末はWindows 10 Pro

です。

よろしくお願いいたします。

Answer 1

ポリシーですが
「ユーザーの構成」-「ポリシー」-「管理用テンプレート」-「Windowsコンポーネント」-「Internet Explorer」
の「Internet Explorer」の項目は存在しますでしょうか。それとも「Internet Explorer」は存在していて中に「フォームのユーザー名とパスワードのオートコンプリート機能を有効にする」が存在しない状態のどちらでしょうか。

「Internet Explorer」が存在しない場合は「\\ドメイン名\sysvol\ドメイン名\Policies\PolicyDefintions」の中にWindows10の「C:\Windows\PolicyDefintions」から「inetres.admx」をコピーして入れてあげると見えるようになると思います。

「Internet Explorer」が存在していて中にない場合は「\\ドメイン名\sysvol\ドメイン名\Policies\PolicyDefintions」に格納されている「inetres.admx」のバージョンが古いので同じ名称では存在していないと思われます。この場合はadmxを上書きすればよいのですが、すでに「Internet Explorer」配下で制御をかけているとバージョンアップ後に存在しなくなったポリシーの項目は見えなくなったりします。そのため、ADからレジストリに対して直接制御した方がよいと思います。

・フォームのユーザー名とパスワードのオートコンプリート機能を有効にする
キー：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
名前：FormSuggest Passwords
種類：REG_DWORD
データ：0 無効、1 有効

・フォームのユーザー名およびパスワード
キー :HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main
名前：FormSuggest Passwords
種類：REG_SZ
データ：no 無効、yes 有効

・パスワードの保存前に確認
キー :HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main
名前：FormSuggest PW Ask
種類：REG_SZ
データ：no 無効、yes 有効

Answer 2

セントラル ストアを触るのが怖い、リスクがありそうという場合は、以下の資料に示されているように、RASTで GPO を編集するクライアントでレジストリを構成して、セントラルストアではなくローカル コンピューターにある ADMX ファイルから管理用テンプレートを取得することも可能です。

An update is available to enable the use of Local ADMX files for Group Policy Editor

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\

に EnableLocalStoreOverrideType DWORD 値を作成し、データを 1 にします。

---

Hebikuzure aka Murachi Akira

Answer 3

ご回答いただきありがとうございます。検証環境立てるのに手間取ってしまい返信が遅くなり申し訳ありませんでした。汗

>>「ユーザーの構成」-「ポリシー」-「管理用テンプレート」-「Windowsコンポーネント」-「Internet Explorer」
の「Internet Explorer」の項目は存在しますでしょうか。
⇒「Internet Explorer」の項目は存在しています。

>>「Internet Explorer」は存在していて中に「フォームのユーザー名とパスワードのオートコンプリート機能を有効にする」が存在しない状態のどちらでしょうか。
⇒「Internet Explorer」は存在していて中に「フォームのユーザー名とパスワードのオートコンプリート機能を有効にする」が存在していません。

ご教示いただきました手順で、「C:\Windows\PolicyDefintions」からadmxファイルをコピーしてsysvol側を更新してみましたが、「フォームのユーザー名とパスワードのオートコンプリート機能を有効にする」の項目は増えなかったです。
そのため、ご教示いただきました3つのレジストリキーからの制御はできていません。
※違うVersion？のadmxファイルを更新して試すところは未実施です。

admxファイルの更新後、[ユーザの構成]-[基本設定]-[コントロールパネルの設定]-[インターネット設定]からIE10を新規追加し、「フォームのユーザ名およびパスワード」のチェックを外す設定を実施したところ、端末側へ設定が反映されました。

今ちょっと環境上でネットワークに接続できないため、違うVersonのadmxを取得できていないため試せていないのですが、オートコンプリートの設定ができることは確認できたので、引き続き教えていただいた通りに設定できないか試してみます。

ありがとうございました！

Answer 4

ご回答ありがとうございます！
会社の検証環境でみんなが共有しているところを直接触るのは確かに怖いので、自宅の検証環境で試してみます。
ありがとうございました！

Answer 5

このポリシーは IE6 時代から存在するものなので、Windows のインストールに含まれる ADMX ファイルを使っていれば存在しないということはちょっと考えにくい事象です。

Download Administrative Templates (.admx) for Windows 10 May 2020 Update (2004) from Official Microsoft Download Center

こちらから最新版のテンプレートを所得して確認されると良いでしょう。

---

Hebikuzure aka Murachi Akira