« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Доверенные узлы через GPO  (Прочитано 33706 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rnqlover

  • Начинающий
  • *
  • Сообщений: 23
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Дефолт сити
Доверенные узлы через GPO
« : 01 июня 2011, 09:59:55 »
Доброго времени суток. Несколько дней борюсь со следующей задачей - мне нужно через групповые политики добавить доверенный узел в IE. Добавил узлы в "Конфигурация пользователя - Конфигурация windows - настройки IE - Безопасность - Зоны безопаснгости и оценки содержимого". Но на машинах изменения не принялись. rsop показывает что используется доменная политика и, что она приоритетней локальной. не могу понять в чем дело  :-[
Домен на 2к3, машины на WinXP 3 SP
Записан

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6669
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: Доверенные узлы через GPO
« Ответ #1 : 01 июня 2011, 10:06:00 »
Цитировать
В домене это настраивается групповыми политиками: Конфигурация пользователя (или компьютера)\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности -> параметр "Список назначения зоны безопасности для веб-узлов" (по-английски: Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page -> параметр "Site to Zone Assignment List").

Дополнительно читайте статью MSKB:
Внутрисетевой узел воспринимается как узел Интернета при использовании полных имен доменов (FQDN) или IP-адресов

Вариант 2

Бывает, что при установленном Internet Explorer 7 зона "Местная интрасеть" определяется некорректно. Тогда заходим в Свойства обозревателя -> вкладка Безопасность -> Местная интрасеть -> кнопка Узлы -> снимаем галку Автоматически определять принадлежность к интрасети и включаем остальные три галки.

Примечание. В домене групповая политика: Конфигурация пользователя (или компьютера)\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности -> отключить параметр "Включить автоматическое определение интрасети" (Turn on automatic detection of the intranet).
Записан
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Доверенные узлы через GPO
« Ответ #2 : 01 июня 2011, 10:06:54 »
может быть связано с "Усиленной конфигурацией безопасности" IE (если не путаю название).
Если на компе, на котором выполняется редактирование политики, настроена эта "усиленная безопасность" то полученный объект групповой политики будет действовать на компы, где включен тот же режим безопасности IE и наоборот (если политика редактируется там, где не включена "усиленная безопасность" то такая политика будет действовать на компы, где она так же не включена).
Записан

Оффлайн rnqlover

  • Начинающий
  • *
  • Сообщений: 23
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Дефолт сити
Re: Доверенные узлы через GPO
« Ответ #3 : 02 июня 2011, 09:42:04 »
Спасибо за советы. Проблема решилась непонятным образом. Удалил компонент "Усиленная политика IE", в ГП добавил узлы в доверенные, на машинах изменения принялись. НО окошко все равно вылетало. Что странно - на виртаулке было все в порядке. Старший админ заметил что в ГП была отключена служба "Центр безопасности". После ее включения все заработало как нужно  :dont_know:
Записан
Страницы: [1]   Вверх
« предыдущая тема следующая тема »