Cela semble ne pas être difficile, mais je n’ai eu aucune chance ni en devinant ni en cherchant. J’admets ne pas être un guru Windows, alors pardonnez-moi si la réponse devrait être évidente.
J’essaie de faire en sorte que Windows arrête de me donner des avertissements de sécurité lorsque j’ouvre des fichiers ou des liens depuis un partage DFS. J’ai déjà une GPO en place qui fait cela pour quelques autres partages réseau :
Policies
Administrative Templates
Windows Components
Internet Explorer
Internet Control Panel
Security Page
Site to Zone Assignment List
Ici, j’ai ajouté host1.mydomain.org et host2.mydomain.org à la zone 1 (intranet), et les partages réseau de ces hôtes sont correctement traités comme des sites intranet de confiance.
Cependant, je souhaite maintenant ajouter \\mydomain.org\shares à la zone intranet également. L’ajouter tel quel ne semble pas fonctionner (et sur ma machine cliente, il apparaît dans la liste comme file://*.mydomain.org). D’autres tentatives incluent *.mydomain.org et la liste explicite des hôtes d’où proviennent les partages DFS.
“Activer la détection automatique de l’intranet” est également activé, bien que je n’aie jamais bien compris comment cela fonctionne réellement.
Les serveurs et contrôleurs de domaine sont sous 2008 R2 et les clients sont (principalement) Windows 7 Pro.
Modification : Le lendemain, il semble que l’inscription de mydomain.org a effectivement l’effet souhaité. Je ne m’étais pas déconnecté puis reconnecté pendant les tests ; j’ai juste fait un gpupdate /force et confirmé que les paramètres GPO apparaissaient dans la boîte de dialogue Options Internet. Est-ce un bug ou juste une autre particularité Windows que je ne comprends pas tout à fait ?