это кажется вроде бы это не должно быть сложно, но мне не повезло ни с угадыванием, ни с поиском. Признаюсь, я не гуру Windows, так что простите меня, если ответ будет очевиден.
Я пытаюсь заставить Windows перестать выдавать мне предупреждения системы безопасности при открытии файлов или ссылок из общего ресурса DFS. У меня уже есть GPO, который делает это для нескольких других сетевых ресурсов:
Policies
Administrative Templates
Windows Components
Internet Explorer
Internet Control Panel
Security Page
Site to Zone Assignment List
Здесь я добавил host1.mydomain.org и host2.mydomain.org в зону 1 (интрасеть), и общие сетевые ресурсы этих узлов правильно обрабатываются как доверенные сайты интрасети.
Однако теперь я хочу добавить \\mydomain.org\shares в зону интрасети. Добавление его таким образом, похоже, не работает (а на моей клиентской машине он отображается в списке как file://*.mydomain.org). Другие вещи, которые я пробовал, включают *.mydomain.org и явный список хостов, на которых происходят общие ресурсы DFS.
«Включить автоматическое обнаружение интрасети» также включено, хотя я никогда не понимал, как это работает.
Серверы и контроллеры домена - это 2008 R2, а клиенты (в основном) - 7 Pro.
Редактировать: На следующий день выясняется, что список mydomain.org на самом деле оказывает желаемый эффект. Во время тестирования я не выходил и не возвращался; Я только что сделал gpupdate /force и подтвердил, что настройки GPO появились в диалоговом окне «Свойства обозревателя». Это ошибка или просто еще одна загадочная вещь Windows, которую я не совсем понимаю?
Оболочка (explorer.exe) кэширует политику. Просто перезапустите оболочку, и многие настройки начнут применяться. Для многих сценариев нет необходимости выходить / возвращаться.
Выход из оболочки:
Перезапуск оболочки:
При обновлении групповой политики обычно необходимо выйти из системы, а для некоторых настроек необходим перезапуск (иногда 2!). Я бы не назвал это загадочным, но это не будет очевидно, если у вас нет документации по обработке групповой политики.