这似乎好像这不难,但我猜测或搜索都没有成功。我承认我不是 Windows 专家,所以如果答案显而易见,请原谅我。
我试图让 Windows 在打开来自 DFS 共享的文件或链接时停止向我发出安全警告。我已经有一个 GPO,它对其他几个网络共享执行此操作:
Policies
Administrative Templates
Windows Components
Internet Explorer
Internet Control Panel
Security Page
Site to Zone Assignment List
在这里,我已将host1.mydomain.org和添加host2.mydomain.org到区域 1(内部网),并且这些主机的网络共享被正确视为受信任的内部网站点。
但是,我现在也想添加\\mydomain.org\shares到 Intranet 区域。这样添加似乎行不通(在我的客户端计算机上,它在列表中显示为file://*.mydomain.org)。我尝试过的其他方法包括*.mydomain.org并明确列出 DFS 共享来源的主机。
“打开内联网自动检测”也已启用,尽管我一直不清楚它实际上是如何工作的。
服务器和 DC 是 2008 R2,客户端(大部分)是 7 Pro。
编辑:第二天,看来列出的mydomain.org确实产生了预期的效果。在测试期间我没有注销并重新登录;我只是做了gpupdate /force并确认 GPO 设置出现在 Internet 选项对话框中。这是一个错误还是另一个我不太理解的神秘 Windows 事情?
答案1
刷新组策略时通常需要注销,对于某些设置,需要重新启动(有时需要 2 次!)。我不会称其为神秘,但如果您没有有关组策略处理的文档,它就不会显而易见。
答案2
shell (explorer.exe) 正在缓存策略。只需重新启动 shell,许多设置就会开始应用。在许多情况下,无需注销/重新登录。
退出 shell:
- Windows 7:Ctrl+Shift+右键单击“开始”菜单的空白区域 | 退出资源管理器
- Windows 8:Ctrl+Shift+右键单击“开始菜单”按钮 | 退出资源管理器
重新启动 shell:
- Ctrl+Shift+Esc,文件 | 新任务(运行...)| “explorer”