我们正在使用GPO将网站应用到区域分配给我们的用户,以便我们可以将一些特定的地址添加到他们的Internet Explorer的内联网和信任区域。
使用站点到区域GPO设置我已经安装..
* .domain.com 1
“domain.com”是我们的内部域名,所以我想anywebsite.domain.com被视为一个内部网站,以允许一些支持这些网站的SSO身份validation。
但是,这似乎并不奏效,在尝试访问使用SSO的网站时,在本地Intranet区域添加* .domain会提示input密码。
当我将提示input密码“mywebsite.domain.com”的内部站点的完整地址添加到本地Intranet区域时,SSO将工作,并且不会提示用户input密码。
我试图设置这个,所以我们并不总是必须添加网站到这个GPO设置,并等待它应用在客户端电脑等。而是使用* .domain.com覆盖任何子域。
为什么我们不能在站点中使用通配符来为本地Intranet分配区域,还是我的语法不正确?
回顾一下,像这样的设置不允许SSO:
* .domain.com 1
这工作:
mywebsite.domain.com 1
support.domain.com 1
数字“1”是Internet Explorer中的区域分配,在本例中是“本地Intranet区域”。
谢谢。
简单的事情。 只要说http://*.DOMAIN.COM 1
* .domain.com不够