Isso parece como se não fosse difícil, mas eu não tive a menor sorte em adivinhar ou pesquisar. Eu admito que não sou guru do Windows, então me perdoe se a resposta for óbvia.
Estou tentando fazer com que o Windows pare de me dar avisos de segurança quando abro arquivos ou links de um compartilhamento DFS. Já tenho um GPO que faz isso para alguns outros compartilhamentos de rede:
Policies
Administrative Templates
Windows Components
Internet Explorer
Internet Control Panel
Security Page
Site to Zone Assignment List
Aqui, adicionei host1.mydomain.org
e host2.mydomain.org
à zona 1 (intranet) e os compartilhamentos de rede desses hosts são tratados corretamente como sites de intranet confiáveis.
No entanto, agora também quero adicionar \mydomain.org\shares
à zona da intranet. Adicioná-lo assim parece não funcionar (e na máquina do meu cliente ele aparece na lista como file://*.mydomain.org
). Outras coisas que tentei incluem *.mydomain.org
e listar explicitamente os hosts nos quais os compartilhamentos DFS se originam.
"Ativar a detecção automática da intranet" também está ativado, embora eu nunca tenha sido claro sobre como isso realmente funciona.
Servidores e DCs são 2008 R2 e os clientes são (principalmente) 7 Pro.
Editar: No dia seguinte, parece que a listagem de mydomain.org
está, de fato, tendo o efeito desejado. Eu não tinha saído e voltado durante o teste; Acabei de fazer um gpupdate /force
e confirmei que as configurações do GPO apareciam na caixa de diálogo Opções da Internet. Isso é um bug ou apenas mais uma coisa do Windows que eu não entendo muito bem?