Настройка зoн бeзoпacнocти Internet Explorer через групповую политику

Иногда требуется внести определенные веб-сайты в какую-либо зону безопасности Internet Explorer на всех компьютерах домена. Например, внести портал на MOSS 2007 в зону Интрасети, чтобы пользователи могли прозрачно авторизоваться. Для этого следует воспользоваться групповой политикой User configuration -> Administrative templates -> Windows components -> Internet Explorer -> Internet control panel -> Security page -> Site to zone assignment list (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления обозревателем -> Страница безопасности -> Cпиcoк нaзнaчeния зoны бeзoпacнocти для вeб-узлoв).
В описании политики ничего не говорится про использование масок, однако их можно использовать. Для добавления зоны domain.local необходимо указать маску *.domain.local. С IP адресами дело обстоит несколько сложнее, т.к. согласно описанию, можно использовать только диапазоны: 192.168.0.1-255, 192.168.0-255.1-255. На самом деле можно использовать и маски, но только в полной форме: 192.168.*.*. Если воспользоваться сокращенной формой, например 192.168.* (как в настройках исключений для прокси-сервера), то на компьютерах будет возникать следующая ошибка:

Event Type:     Error
Event Source:   Userenv
Event Category: None
Event ID:       1085
Description:    The Group Policy client-side extension Internet Explorer Zonemapping failed to execute. Please look for any errors reported earlier by that extension. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. (Клиентское расширение групповой политики Internet Explorer Zonemapping не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.)

Настройка зoн бeзoпacнocти Internet Explorer через групповую политику: 2 комментария

Добавить комментарий