Atribui o compartilhamento DFS à zona da intranet via GPO?

5

Isso parece como se não fosse difícil, mas eu não tive a menor sorte em adivinhar ou pesquisar. Eu admito que não sou guru do Windows, então me perdoe se a resposta for óbvia.

Estou tentando fazer com que o Windows pare de me dar avisos de segurança quando abro arquivos ou links de um compartilhamento DFS. Já tenho um GPO que faz isso para alguns outros compartilhamentos de rede:

Policies
  Administrative Templates
    Windows Components
      Internet Explorer
        Internet Control Panel
          Security Page
            Site to Zone Assignment List

Aqui, adicionei host1.mydomain.org e host2.mydomain.org à zona 1 (intranet) e os compartilhamentos de rede desses hosts são tratados corretamente como sites de intranet confiáveis.

No entanto, agora também quero adicionar \mydomain.org\shares à zona da intranet. Adicioná-lo assim parece não funcionar (e na máquina do meu cliente ele aparece na lista como file://*.mydomain.org ). Outras coisas que tentei incluem *.mydomain.org e listar explicitamente os hosts nos quais os compartilhamentos DFS se originam.

"Ativar a detecção automática da intranet" também está ativado, embora eu nunca tenha sido claro sobre como isso realmente funciona.

Servidores e DCs são 2008 R2 e os clientes são (principalmente) 7 Pro.

Editar: No dia seguinte, parece que a listagem de mydomain.org está, de fato, tendo o efeito desejado. Eu não tinha saído e voltado durante o teste; Acabei de fazer um gpupdate /force e confirmei que as configurações do GPO apareciam na caixa de diálogo Opções da Internet. Isso é um bug ou apenas mais uma coisa do Windows que eu não entendo muito bem?

    
por eaj 05.10.2011 / 16:41

2 respostas

3

Ao atualizar a política de grupo, geralmente é necessário efetuar logout e, para algumas configurações, uma reinicialização (às vezes 2!) é necessária. Eu não chamaria isso de arcano, mas não será óbvio se você não tiver documentação sobre o processamento da política de grupo.

    
por 06.10.2011 / 16:05
3

O shell (explorer.exe) está armazenando em cache a política. Simplesmente reinicie o shell e muitas configurações começarão a ser aplicadas. Não há necessidade de sair / voltar para muitos cenários.

Saindo do shell:

  • Windows 7: Ctrl + Shift + clique direito na área em branco do Menu Iniciar | Sair do Explorer
  • Windows 8: Ctrl + Shift + clique com o botão direito no botão Iniciar | Sair do Explorer

Reiniciando o shell:

  • Ctrl + Shift + Esc, arquivo | Nova Tarefa (Executar ...) | "explorador"
por 11.03.2015 / 00:26