组策略和 Internet Explorer 的站点到区域分配问题?

组策略和 Internet Explorer 的站点到区域分配问题?

我们正在使用 GPO 为我们的用户应用站点到区域分配,以便我们可以将一些特定地址添加到他们的 Internet Explorer 的 Intranet 和受信任区域中。

使用我已经设置的站点到区域 GPO 设置..

*.域名.com 1

“domain.com” 是我们的内部域,因此我希望将 anywebsite.domain.com 视为内部网站点,以允许对支持它的某些网站进行 SSO 身份验证。

然而这似乎不起作用,在本地内联网区域中添加 *.domain 时,尝试访问使用 SSO 的网站时会提示输入密码。

当我将提示输入密码“mywebsite.domain.com”的内部站点的完整地址添加到本地内联网区域时,SSO 就可以工作,并且不会提示用户输入密码。

我正在尝试进行这个设置,这样我们就不必总是将网站添加到这个 GPO 设置中并等待它应用于客户端计算机等,而是使用 *.domain.com 来覆盖任何子域。

为什么我们不能在本地内联网的站点到区域分配中使用通配符,或者我的语法不正确?

回顾一下,这样的设置不允许 SSO:

*.域名.com 1

这有效:

mywebsite.domain.com 1
support.domain.com 1

数字“1”是区域分配,在本例中是 Internet Explorer 中的“本地 Intranet 区域”。

谢谢。

答案1

很简单。只要说 http://*.DOMAIN.COM 1

*.domain.com 不够

相关内容