下列的使 .CHM 文件在网络驱动器上运行的说明,当使用示例 2 - 设置 MaxAllowedZone - 我发现我必须将其提高到 3 - Internet 才能使 CHM 文件正常工作。
我的结论是,这意味着文件服务器(W2K3)上的主要共享网络文件夹位于“Internet”安全区域,即使这应该是“本地 Intranet”。
我怀疑这也是在复制或打开文件时进行一些额外安全检查的原因。
这是 Internet Explorer 设置,还是其他问题?这会影响通过 Windows 资源管理器从文件服务器打开文件吗?可以通过组策略更改此设置吗?
本地网络是一个在 W2K3 SBS 上运行 Active Directory 的域,文件共享在 W2K3 上的单独(虚拟化)机器上运行。
[编辑]观察到的客户端操作系统是 Windows 7 Ultimate。正在使用的其他客户端操作系统是 XP Pro、Win 7 Pro 和一些 Vista(即将被替换)。
答案1
当您打开网络位置(映射网络驱动器)时,Windows 资源管理器中的状态栏是否显示该位置位于 Internet 区域或本地 Intranet 区域?文件服务器是否与客户端计算机位于同一 LAN 段?文件服务器是否与 SBS 服务器位于同一 AD 域中?
答案2
你没有说客户端操作系统是什么,只说了服务器端,所以很难给出非常具体的说明。我建议的某些内容可能没有意义。
如果您使用完全限定域名访问共享,则默认情况下它将显示为 Internet - DNS 到区域的确定非常简单。当它看到名称中的句点时,它会决定“Internet 区域”。例如,如果您访问 \fileserver.domain.com,即使是从 domain.com 中的计算机,系统也会将其标记为 Internet 区域。
这种情况也可能发生在 DFS 上 - 例如,使用基于域的 DFS 将文件共享发送到客户端。在这种情况下,客户端使用 \domain.com 作为共享的 UNC 路径的开头,这将触发 Internet 区域。
要检查这一点,请按照 joeqwerty 的建议查看状态栏。您可能需要在“查看”菜单上启用它,因为更高版本的 Windows 默认不启用它。
但是,您可以通过组策略中的 IE 设置来更改此设置:
如果您仅使用主机名(例如 \fileserver),则该主机名应映射到本地 Intranet。但是,请注意,从 IE8 开始,“本地 Intranet”的含义已与以前不同 - 例如,请参阅:
因此您可能也会在这里碰到这个问题。
我知道您询问的是网络驱动器和 Windows 资源管理器,但是区域的底层安全设置是相同的设置。
我有些简化,因为还有其他可能发生的事情,而且我省略了一些非常低级的细节,但希望这足以为您指明正确的方向。
我还应该补充一点,您可以将所有 UNC 路径标记为本地 Intranet,尽管这很危险 - 我不建议这样做,即使在“全名”场景中这很容易修复。