最初，要在Active Directory域环境中使用组策略从中心位置配置Internet Explorer设置(通常需要指定代理服务器配置)，请使用位于用户GPO部分的 Internet Explorer维护

(IEM)策略：

用户配置->策略->Windows设置–>Internet Explorer维护。但自Windows Server 2012/Windows 8以来，IEM策略已被弃用。微软的开发人员决定改变使用GPO设置IE参数的方法，并从组策略编辑器控制台中完全删除了internetexplorer维护部分。

在安装了 Internet Explorer 10或者 IE 11之后，GPO中熟悉的Internet Explorer维护部分也在Windows 7/Windows Server 2008 R2中消失。即使IEM的旧策略与IE11/10的计算机相关联，实际上它并不适用。

注。自2015年1月以来，出于安全原因，微软停止支持所有旧版本的Internet Explorer(IE 6、7、8、9、10)。微软也停止发布IE过时版本的更新和安全补丁，这意味着目前只有IE 11支持浏览器版本，IE的旧版本无论如何都应该更新到11.

尝试使用GPO搜索在Windows Server 2012 R2上的GPO编辑器中查找具有IE设置的节的新位置不会给出任何结果。Microsoft工程师建议如何进一步自定义Internet Explorer的浏览器设置(包括代理服务器)？现在可以使用特殊的管理工具(gpak)来实现(现在可以使用gpak)。

提示。组策略首选项自Windows Server 2008以来出现。要使它们在XP(WindowsXP支持已结束)和WindowsServer2003上工作，我们需要安装一个特殊的扩展-组策略首选项客户端扩展。

因此，在GPO编辑器控制台(组策略管理控制台-GPMC.msc公司)进入 用户配置->首选项->控制面板设置->互联网设置部分。在右键菜单中，点击 新建->，选择要配置的IE版本。

以下IE版本的设置可用：

Internet Explorer 5和6

Internet Explorer 7

Internet Explorer 8和9

Internet Explorer 10

提示。虽然Internet Explorer 11没有单独的选项， Internet Explorer 10策略应适用于10以上的所有IE版本(在Internet设置.xml策略文件，我们可以看到该选项对从10.0.0.0到99.0.0.0的所有IE版本都有效。

<FilterFile lte="0″ max="99.0.0.0″ min="10.0.0.0″ gte="1″ type="VERSION" path="%ProgramFilesDir%\Internet Explorer\iexplore.exe" bool="AND" not="0″ hidden="1″/>

为IE 10(及更高版本)创建新策略。

如我们所见，IE设置配置变得更加方便。组策略首选项中的IE设置会为任何兼容的IE版本重复设置选项卡。

指定主页( 通用->主页)。

很重要。仅在组策略编辑器中保存更改是不够的。注意IE设置的红色和绿色下划线。红色下划线表示此设置不适用。要保存和应用特定设置，请按F5. 参数的绿色下划线表示此IE参数必须通过GPP应用。

以下功能键可用：

F5–启用当前选项卡上的所有设置

设置F6–启用所选

F7–禁用所选设置

F8–禁用当前选项卡中的所有设置

指定代理服务器( 连接-> Lan设置)。可以使用以下方法之一配置代理服务器：

自动检测设置(使用wpad.dat公司文件)；

使用自动配置脚本(自动配置脚本-代理.pac);

代理服务器(在策略设置中直接设置代理服务器地址。这是最简单的方法，我们将使用它)。

勾选 为LAN使用代理服务器，在对应的 地址和 端口字段中指定代理服务器的IP/FQDN名称和连接端口。

通过启用 绕过本地地址的代理服务器选项，可以防止应用程序(包括浏览器)在访问本地资源时使用代理服务器(格式为http://localnetwork). 如果http://web1.theitroad.loc或者http://192.168.1.5是如果使用，则系统不会将这些地址识别为本地地址。按 高级按钮，按以下格式将此地址添加到 对以开头的地址不使用代理服务器字段：10.1.；192.168.；。theitroad.loc公司;.本地.net.

提示。googlechrome中的代理设置可以通过GPO使用特殊的管理模板从中心位置进行设置。对于Mozilla Firefox，我们可以使用此解决方案。

保存策略后，可以查看Internet设置.xml域控制器上策略文件夹中具有指定IE设置的文件：

\UKDC1\SYSVOL公司\theitroad.本地\策略(策略\u GuiID)\User\Preferences\InternetSettings\Internet设置.xml

它仍然是将IE策略与用户的AD容器链接起来，并更新用户的策略。在用户的计算机上应用策略后，应使用新的IE设置。要防止用户更改代理服务器设置，可以使用此方法。

此外，我们可以使用GPP策略通过注册表配置IE设置。例如，要启用代理服务器，需要在注册表项中配置以下注册表参数：

HKEY U CURRENT AUTH用户\软件\Microsoft\Windows\CurrentVersion\Internet设置

“代理启用”=00000001

“代理服务器”=“192.168.0.33:3128”·

“ProxyOverride”=“https://。theitroad.loc公司；192.168.；<本地>

如果使用Windows 2008 R2/Windows 7管理IE策略，则IE 10+的新Internet设置策略不会显示在这些策略上。要解决此问题，我们需要安装最新版本的RSAT或者最新版本的IE管理模板(Internet Explorer的管理模板)。