Atribui o compartilhamento DFS à zona da intranet via GPO?

Navegue suas respostas
5

Isso parece como se não fosse difícil, mas eu não tive a menor sorte em adivinhar ou pesquisar. Eu admito que não sou guru do Windows, então me perdoe se a resposta for óbvia.

Estou tentando fazer com que o Windows pare de me dar avisos de segurança quando abro arquivos ou links de um compartilhamento DFS. Já tenho um GPO que faz isso para alguns outros compartilhamentos de rede: 

Policies
  Administrative Templates
    Windows Components
      Internet Explorer
        Internet Control Panel
          Security Page
            Site to Zone Assignment List

Aqui, adicionei host1.mydomain.org e host2.mydomain.org à zona 1 (intranet) e os compartilhamentos de rede desses hosts são tratados corretamente como sites de intranet confiáveis.

No entanto, agora também quero adicionar \mydomain.org\shares à zona da intranet. Adicioná-lo assim parece não funcionar (e na máquina do meu cliente ele aparece na lista como file://*.mydomain.org ). Outras coisas que tentei incluem *.mydomain.org e listar explicitamente os hosts nos quais os compartilhamentos DFS se originam.

"Ativar a detecção automática da intranet" também está ativado, embora eu nunca tenha sido claro sobre como isso realmente funciona.

Servidores e DCs são 2008 R2 e os clientes são (principalmente) 7 Pro.

Editar: No dia seguinte, parece que a listagem de mydomain.org está, de fato, tendo o efeito desejado. Eu não tinha saído e voltado durante o teste; Acabei de fazer um gpupdate /force e confirmei que as configurações do GPO apareciam na caixa de diálogo Opções da Internet. Isso é um bug ou apenas mais uma coisa do Windows que eu não entendo muito bem?

    
por eaj 05.10.2011 / 16:41

2 respostas

3

Ao atualizar a política de grupo, geralmente é necessário efetuar logout e, para algumas configurações, uma reinicialização (às vezes 2!) é necessária. Eu não chamaria isso de arcano, mas não será óbvio se você não tiver documentação sobre o processamento da política de grupo.

    
por 06.10.2011 / 16:05
3

O shell (explorer.exe) está armazenando em cache a política. Simplesmente reinicie o shell e muitas configurações começarão a ser aplicadas. Não há necessidade de sair / voltar para muitos cenários.

Saindo do shell:

  • Windows 7: Ctrl + Shift + clique direito na área em branco do Menu Iniciar | Sair do Explorer
  • Windows 8: Ctrl + Shift + clique com o botão direito no botão Iniciar | Sair do Explorer

Reiniciando o shell:

  • Ctrl + Shift + Esc, arquivo | Nova Tarefa (Executar ...) | "explorador"
por 11.03.2015 / 00:26

Tags

Como posso fazer com que meu servidor DNS do AD resolva solicitações de um registro DNS da Internet para um endereço IP interno para clientes internos? Ferramenta de configuração online para o iptables? [fechadas]