Hallo Michael,
dieses Problem habe ich über GPO mittels manuellem Reg-Schlüssel gelöst. Der exportierte Registrierungsschlüssel (also ein .reg File welches z.B direkt auf dem Client eingelesen werden kann) enthält folgenden Inhalt:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\myad.aber.ch]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\myad.aber.ch\] "*"=dword:00000002
Das DWORD 2 entspricht den TrustedSites...
In der GPO-Console sieht das dann so aus:
Hoffe das hilft Dir weiter, so wird quasi nur ein weiterer Eintrag zu den TrustedSites hinzugefügt aber der User kann diese immer noch editieren oder ergänzen.
Gruss Simon