Iis
組策略和 Internet Explorer 的站點到區域分配問題?
我們正在使用 GPO 為我們的使用者應用站點到區域分配,以便我們可以將一些特定地址添加到他們的 Internet Explorer 的 Intranet 和受信任區域中。
使用我設置的站點到區域 GPO 設置..
*.domain.com 1
“domain.com”是我們的內部域,因此我希望將 anywebsite.domain.com 視為 Intranet 站點,以允許對其中一些支持它的網站進行 SSO 身份驗證。
但是,這似乎不起作用,在嘗試訪問使用 SSO 的網站時,在本地 Intranet 區域中添加 *.domain 會提示輸入密碼。
當我將提示輸入密碼“mywebsite.domain.com”的內部站點的完整地址添加到本地 Intranet 區域時,SSO 工作,並且不會提示使用者輸入密碼。
我正在嘗試進行設置,因此我們不必總是將網站添加到此 GPO 設置中並等待它應用於客戶端電腦等。而是使用 *.domain.com 來覆蓋任何子域。
為什麼我們不能在站點中使用萬用字元來為本地 Intranet 分配區域,或者我的語法不正確?
回顧一下,這樣的設置不允許 SSO:
*.domain.com 1
這有效:
mywebsite.domain.com 1
support.domain.com 1
數字“1”是區域分配,在本例中是 Internet Explorer 中的“本地 Intranet 區域”。
謝謝。
容易的事。只需說 http://*.DOMAIN.COM 1
*.domain.com 還不夠