我们正在使用 GPO 为我们的用户应用站点到区域分配,以便我们可以将一些特定地址添加到他们的 Internet Explorer 的 Intranet 和受信任区域中。
使用我已经设置的站点到区域 GPO 设置..
*.域名.com 1
“domain.com” 是我们的内部域,因此我希望将 anywebsite.domain.com 视为内部网站点,以允许对支持它的某些网站进行 SSO 身份验证。
然而这似乎不起作用,在本地内联网区域中添加 *.domain 时,尝试访问使用 SSO 的网站时会提示输入密码。
当我将提示输入密码“mywebsite.domain.com”的内部站点的完整地址添加到本地内联网区域时,SSO 就可以工作,并且不会提示用户输入密码。
我正在尝试进行这个设置,这样我们就不必总是将网站添加到这个 GPO 设置中并等待它应用于客户端计算机等,而是使用 *.domain.com 来覆盖任何子域。
为什么我们不能在本地内联网的站点到区域分配中使用通配符,或者我的语法不正确?
回顾一下,这样的设置不允许 SSO:
*.域名.com 1
这有效:
mywebsite.domain.com 1
support.domain.com 1
数字“1”是区域分配,在本例中是 Internet Explorer 中的“本地 Intranet 区域”。
谢谢。
答案1
很简单。只要说 http://*.DOMAIN.COM 1
*.domain.com 不够