Оглавление
При работе с сетевыми ресурсами в домене могут появляться сообщения о безопасности:
Это происходит потому, что в доверенные узлы не добавлены соответствующие серверы из домена.
Добавить узлы или зоны в доверенные в домене можно двумя путями
Способ 1. Добавление узлов в доверенные через GPO
При этом способе ручное внесение изменений на целевых машинах блокируется и пользователи сами не смогут добавить узлы в доверенные. Если нужно, чтобы у пользователей оставалась возможность редактирования списка доверенных сайтов вручную, надо действовать вторым способом.
User Settings – Administrative Templates – Windows Components – Internet Explorer – Internet Control Panel – Security Page
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Internet Explorer – Панель управления браузером – Вкладка безопасность – Список назначений зоны для веб-сайтов
Включаем политику и задаем необходимые зоны:
1 –Местная Интрасеть (Intranet Zone)
2 – Доверенные Сайты (Trusted Sites)
3 – Зона Интернета (Internet Zone)
4 – Небезопасные Сайты (Restricted Sites)
То есть, добавляем например все серверы домена в доверенные.
После делаем:
gpupdate /force
Способ 2. Добавление узлов в доверенные через REGEDIT
Также узлы в домеренные можно добавить непосредственно редактированием реестра.
Для пользователя – HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ создаем тут ключ REG_DWORD с нужным значением зоны IE
Для включения галки “Для всех сайтов зоны требуется проверка подлинности серверов (https)” необходимо создать запись REG_DWORD с именем Flags и значением 71 вместо 67 по пути HKEY_CURRENT_USER (или HKEY_LOCAL_MACHINE)\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\
Если вы хотите добавить диапазон IP адресов, тогда нужно добавлять 2 параметра. По пути HKEY_CURRENT_USER (или HKEY_LOCAL_MACHINE) \SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\local. Создать запись типа REG_SZ с Value name – :Range и Value Data – 192.168.1.0-254 и в SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\local запись REG_DWORD с Value name – * (или нужный вам протокол) и Value Data – 1 (номер зоны)
Ссылки
http://pyatilistnik.org/id-1085-failed-to-apply-internet-explorer-zonemapping-settings/
https://onix.me/tuning_trust_sites_list_in_ie/
https://www.mytechnote.ru/comment/321
https://blog.thesysadmins.co.uk/group-policy-internet-explorer-security-zones.html