Назад | Перейти на главную страницу

Как настроить Windows для доверия общему сетевому ресурсу с помощью GPO?

Я получаю следующее предупреждение всякий раз, когда пытаюсь открыть общий ресурс из моей DFS.

Как я могу настроить Windows (в данном случае 10), чтобы доверять чему-либо в корне моей DFS через GP?

Кажется странным, что это не произойдет автоматически.

Хотя связанный с ним SuperUser вопрос имеет много решений для этого, в основном они с точки зрения пользователя: даже решение, связанное с групповой политикой, использует редактор локальной групповой политики и сильно отстает от принятого решения. Поэтому я просто добавлю быстрый ответ о том, как это сделать для всей сети.

Создайте объект групповой политики и включите три параметра. Связанные описания и значения объяснены в цитатах.

Обе Конфигурация компьютера и Конфигурация пользователя есть эти:

  • Политики \ Административные шаблоны \ Компоненты Windows \ Internet Explorer

    • Панель управления Интернетом

      • Страница безопасности

      • Шаблон зоны интрасети > Включено> Низкое

        Этот параметр политики шаблона позволяет настраивать параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например, низкий, средний низкий, средний или высокий.

        Если вы включите этот параметр политики шаблона и выберите уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными значениями по умолчанию для шаблона.

      • Список назначений сайта в зону > Включено> Показать ...

        • Valuename = yourserver

          Хост для сайта интрасети или полное доменное имя для других сайтов. Valueename может также включать определенный протокол. Например, если вы введете http://www.contoso.comкак значение, другие протоколы не затрагиваются. Если вы войдете просто www.contoso.com, То затронуты все протоколы этого сайта, включая http, https, ftp и так далее. Сайт также может быть выражен как IP-адрес (например, 127.0.0.1) или диапазон (например, 127.0.0.1-10).

        • Значение = 1 (Зона интрасети)

      • Зона интрасети

        • Показывать предупреждение системы безопасности для потенциально небезопасных файлов > Включено> Включить

          Если вы включите этот параметр политики и установите в раскрывающемся списке значение Включить, эти файлы открываются без предупреждения системы безопасности. Если вы установите в раскрывающемся списке значение Запрашивать, перед открытием файлов появится предупреждение системы безопасности.