2019. március 27., szerda

Gyorskeresés

Local intranet site hozzáadása Group Policy segítségével

Írta: | Kulcsszavak: gropu policy . local intranet . dfs . internet explorer . windows xp

[ ÚJ BEJEGYZÉS ]

Alapprobléma:
Az egyik ügyfélnél egy szerveren található megosztást DFS-re migráltam és a \\szervernév\megosztás helyett a \\domain.local\megosztás néven tettem elérhetővé. Minden működik szépen, parancsikonok a desktopon és a hálózati meghajtók csatolásai frissítve voltak group policy-vel meg login scripttel, de a következő probléma állt elő:

A DFS-ről futtatott exe file-ok biztonsági figyelmeztetést dobnak. Megoldásként a \\domain -t kell Internet Explorer alatt a local intranet sites közé adni.

Ez sajnos nem egyszerű, mivel felhasználóra vonatkozó beállítás, és többszáz felhasználónak nem egyszerű egyesével beállítgatni. Annak pedig az összes felmenője csuklott aki az alapértelmezett Internet Explorer Security maintenace dolgokat megtervezte.

Próbálkozások:
A group policy user ágában lehet csinálni egy kis security konfigurációt, ami alapból importálja a szerveren lévő local intranet site-okat, nincs lehetőség benne csak egy site-ot hozzáadni.

Ugyanez történik ha IEAK-ot próbál használni az ember, csak importálni lehet, és nem igazán lehet csak egy weboldalt hozzáadni a meglévő site listához. Sőt ez a policy sem igazán akart rendesen működni mikor próbáltam. Valamint a meglévő group policy .inf file szerkesztésével is próbálkoztam, de szintén kevés sikerrel.

A megoldás:
Kis keresgélés után megtaláltam, hogy hol tárolja a Windows a local intranet site-okat a registry-ben.
A HKEY_CURRENT_USER hive-ban a Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ key alatt van minden domainnek egy saját kulcsa, és ezen belől vannak a különböző protokollokhoz rendelve a zónák egy-egy DWORD értékkel.

Group Policy preferences-ben kell (ennek feltétele hogy működjön: XPSP3 + KB943729, Vista SP1 + KB943729, Win7) felvenni egy új registry kulcsot a domain névre, majd ezen belől kell egy új DWORD file, http, vagy https névvel valamint 1-es értékkel. Ez az egyes érték teszi a domaint a local intranet zónába:

A felhasználó a következő bejelentkezéskor szépen megkapja a kecske.com-ot mint local intranet site.

Hozzászólások

(#1) kraftxld


kraftxld
(PH! félisten)
LOGOUT blog

Remelem masnak is segit, mert en elkuzdottem vele egy kicsit mire sikerult ertelmes megoldast talalni :D

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#2) kraftxld


kraftxld
(PH! félisten)
LOGOUT blog

De jó, hogy megírtam a cikket, már sokadjára húz ki a szarból :D

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.