Editar o arquivo criado pelo DISM.exe, removendo todos os protocolos HTTP e HTTPS da barra e usando isso como o arquivo no GPO funcionou perfeitamente.
Ele apenas alterou o "Navegador da Web" padrão para o IE, e tudo o mais foi deixado como estava.
Para definir o navegador da Internet padrão nas máquinas com Windows 8+ ingressadas em um domínio, usando um GPO, você deve configurar o seguinte:
Computer Configuration\Policies\Administrative Templates\Windows Components\File Explorer\Set a default associations configurations file
Isso requer que um arquivo seja passado para ele, que contém uma lista de extensões e aplicativos padrão. Você pode gerar um arquivo no tipo necessário, executando o seguinte comando:
DISM.EXE /Online /Export-DefaultAppAssociations:C:\path\to\folder\file-associations.txt
Se dermos uma olhada nesse arquivo recém-gerado, você verá que ele está disposto em um formato XML básico:
<?xml version="1.0" encoding="UTF-8"?>
<DefaultAssociations>
<Association Identifier=".bmp" ProgId="Paint.Picture" ApplicationName="Paint" />
<Association Identifier=".dib" ProgId="Paint.Picture" ApplicationName="Paint" />
<Association Identifier=".gif" ProgId="giffile" ApplicationName="Internet Explorer" />
<Association Identifier=".jfif" ProgId="pjpegfile" ApplicationName="Photo Gallery Viewer" />
<Association Identifier=".jpe" ProgId="jpegfile" ApplicationName="Photo Gallery Viewer" />
<Association Identifier=".jpeg" ProgId="jpegfile" ApplicationName="Photo Gallery Viewer" />
<Association Identifier=".jpg" ProgId="jpegfile" ApplicationName="Photo Gallery Viewer" />
<Association Identifier=".jxr" ProgId="wdpfile" ApplicationName="Photo Gallery Viewer" />
<Association Identifier=".png" ProgId="pngfile" ApplicationName="Photo Gallery Viewer" />
<Association Identifier=".tif" ProgId="TIFImage.Document" ApplicationName="Photo Gallery Viewer" />
<Association Identifier=".tiff" ProgId="TIFImage.Document" ApplicationName="Photo Gallery Viewer" />
<Association Identifier=".wdp" ProgId="wdpfile" ApplicationName="Photo Gallery Viewer" />
<Association Identifier="http" ProgId="IE.HTTP" ApplicationName="Internet Explorer" />
<Association Identifier="https" ProgId="IE.HTTPS" ApplicationName="Internet Explorer" />
</DefaultAssociations>
Minha pergunta é esta:
Tudo o que desejo definir é o manipulador padrão para HTTP e HTTPS, por exemplo, Navegador da Internet, para o Internet Explorer 11.
Se eu editar este documento simplesmente para isso (e salvá-lo como .xml):
<?xml version="1.0" encoding="UTF-8"?>
<DefaultAssociations>
<Association Identifier="http" ProgId="IE.HTTP" ApplicationName="Internet Explorer" />
<Association Identifier="https" ProgId="IE.HTTPS" ApplicationName="Internet Explorer" />
</DefaultAssociations>
e, em seguida, use essa versão do arquivo na configuração "Definir um arquivo de configuração de associações padrão" no GPO:
ou
Se alguém já fez isso antes, eu gostaria de receber uma resposta, já que prefiro não implementar uma política em um domínio corporativo massivo e potencialmente B0RK em todas as configurações de usuários:)
Editar o arquivo criado pelo DISM.exe, removendo todos os protocolos HTTP e HTTPS da barra e usando isso como o arquivo no GPO funcionou perfeitamente.
Ele apenas alterou o "Navegador da Web" padrão para o IE, e tudo o mais foi deixado como estava.