Мы используем GPO для применения назначений между сайтами и зонами для наших пользователей, чтобы мы могли добавить некоторые конкретные адреса в интрасеть и доверенные зоны их Internet Explorer.
Используя настройку Site to Zone GPO, я настроил ..
* .domain.com 1
«Domain.com» - это наш внутренний домен, поэтому я хочу, чтобы anywebsite.domain.com рассматривался как сайт интрасети, чтобы обеспечить аутентификацию SSO для некоторых из этих поддерживающих его веб-сайтов.
Однако это, похоже, не работает, добавление * .domain в зону локальной интрасети запрашивает пароль при попытке попасть на веб-сайты, которые используют SSO.
Когда я добавляю полный адрес внутреннего сайта, который запрашивает пароль «mywebsite.domain.com» в зону локальной интрасети, тогда SSO работает, и пользователю не предлагается ввести пароль.
Я пытаюсь настроить это так, чтобы нам не всегда приходилось добавлять веб-сайты в этот параметр GPO и ждать, пока он будет применен на клиентских компьютерах и т. Д. Вместо этого используйте * .domain.com для покрытия любого поддомена.
Почему мы не можем использовать подстановочные знаки на сайте для назначения зон для локальной интрасети или мой синтаксис неверен?
Напомним, что такая настройка не разрешает единый вход:
* .domain.com 1
Это работает:
mywebsite.domain.com 1
support.domain.com 1
Число «1» - это присвоение зоны, в данном случае «Зона локальной интрасети» в Internet Explorer.
Спасибо.
Легкая вещь. Просто скажите http: //*.DOMAIN.COM 1
* .domain.com недостаточно