Иногда требуется внести определенные веб-сайты в какую-либо зону безопасности Internet Explorer на всех компьютерах домена. Например, внести портал на MOSS 2007 в зону Интрасети, чтобы пользователи могли прозрачно авторизоваться. Для этого следует воспользоваться групповой политикой User configuration -> Administrative templates -> Windows components -> Internet Explorer -> Internet control panel -> Security page -> Site to zone assignment list (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления обозревателем -> Страница безопасности -> Cпиcoк нaзнaчeния зoны бeзoпacнocти для вeб-узлoв).
В описании политики ничего не говорится про использование масок, однако их можно использовать. Для добавления зоны domain.local необходимо указать маску *.domain.local. С IP адресами дело обстоит несколько сложнее, т.к. согласно описанию, можно использовать только диапазоны: 192.168.0.1-255, 192.168.0-255.1-255. На самом деле можно использовать и маски, но только в полной форме: 192.168.*.*. Если воспользоваться сокращенной формой, например 192.168.* (как в настройках исключений для прокси-сервера), то на компьютерах будет возникать следующая ошибка:
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1085
Description: The Group Policy client-side extension Internet Explorer Zonemapping failed to execute. Please look for any errors reported earlier by that extension. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. (Клиентское расширение групповой политики Internet Explorer Zonemapping не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.)
Здесь нужно исправить https://*microsoft.com, т.к. в этом случае возможна подстановка зловредного сайта типа https://Malwaremicrosoft.com
http://social.technet.microsoft.com/Forums/ie/en-US/325a93cd-bc7a-4e86-a9d0-e4b666d1dffc/internet-explorer-zonemapping-failed-to-execute
http://daily-it.blogspot.ru/2008/09/solved-group-policy-client-side.html
Не вижу подобных опечаток в посте