通过 GPO 将 DFS 共享分配给内联网区域?

通过 GPO 将 DFS 共享分配给内联网区域?

似乎好像这不难,但我猜测或搜索都没有成功。我承认我不是 Windows 专家,所以如果答案显而易见,请原谅我。

我试图让 Windows 在打开来自 DFS 共享的文件或链接时停止向我发出安全警告。我已经有一个 GPO,它对其他几个网络共享执行此操作:

Policies
  Administrative Templates
    Windows Components
      Internet Explorer
        Internet Control Panel
          Security Page
            Site to Zone Assignment List

在这里,我已将host1.mydomain.org和添加host2.mydomain.org到区域 1(内部网),并且这些主机的网络共享被正确视为受信任的内部网站点。

但是,我现在也想添加\\mydomain.org\shares到 Intranet 区域。这样添加似乎行不通(在我的客户端计算机上,它在列表中显示为file://*.mydomain.org)。我尝试过的其他方法包括*.mydomain.org并明确列出 DFS 共享来源的主机。

“打开内联网自动检测”也已启用,尽管我一直不清楚它实际上是如何工作的。

服务器和 DC 是 2008 R2,客户端(大部分)是 7 Pro。

编辑:第二天,看来列出的mydomain.org确实产生了预期的效果。在测试期间我没有注销并重新登录;我只是做了gpupdate /force并确认 GPO 设置出现在 Internet 选项对话框中。这是一个错误还是另一个我不太理解的神秘 Windows 事情?

答案1

刷新组策略时通常需要注销,对于某些设置,需要重新启动(有时需要 2 次!)。我不会称其为神秘,但如果您没有有关组策略处理的文档,它就不会显而易见。

答案2

shell (explorer.exe) 正在缓存策略。只需重新启动 shell,许多设置就会开始应用。在许多情况下,无需注销/重新登录。

退出 shell:

  • Windows 7:Ctrl+Shift+右键单击“开始”菜单的空白区域 | 退出资源管理器
  • Windows 8:Ctrl+Shift+右键单击“开始菜单”按钮 | 退出资源管理器

重新启动 shell:

  • Ctrl+Shift+Esc,文件 | 新任务(运行...)| “explorer”

相关内容