The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何透過群組原則(GPO)將內部網站加入 近端內部網路 清單

最近在公司內部部署了一個透過 Windows 驗證的內部網站,基本上要透過 Windows 驗證登入該網站,有幾個必要的設定,分別是「使用 Internet Explorer 登入該網站」與「該網站必須加入到近端內部網路區域中」,為了讓公司內部所有人連接該網站都能啟用 Windows 驗證,我勢必要透過 GPO (群組原則) 加上發佈近端內部網路網站網址清單,但我的 AD 是 Windows Server 2008 R2 與 Windows Server 2012 版,要設定的 GPO 原則怎樣都找不到,因為這個 Internet Explorer 的設定路徑跟前幾版差別太大,所以特別需要筆記一下,否則下次肯定又忘了! >”<

先開啟群組編輯器,並透過以下路徑找到 Site to Zone Assignment List 群組原則 ( 好長的路徑 >"< )

  • [User Configuration] / [Policies] / [Administrative Templates] / [Windows Components] / [Internet Explorer] / [Internet Control Panel] / [Security Page] / [Site to Zone Assignment List]

以下是中文版的路徑圖示: ( 這是從 Windows 8.1 上 編輯群組原則 抓取到的畫面 )

  • [使用者設定] / [系統管理範本] / [Windows 元件] / [Internet Explorer] / [網際網路控制台] / [安全性畫面] / [指派網站到區域清單]

然後先點選 Enabled 選項,再點選下方的 [Show] 按鈕

底下則是一個設定 近端內部網路 (Intranet zone) 的範例,把網址輸入在 Value name 欄位,然後在 Value 欄位輸入 1 (代表近端內部網路):

在這兩個欄位設定時,有以下注意事項:

※設定 Value 欄位時的注意事項

由於 Internet Explorer 有四種不同的安全性等級,分別編號 1 ~ 4

  1. 近端內部網路 (Intranet zone)
  2. 信任的網站 (Trusted Sites zone)
  3. 網際網路 (Internet zone)
  4. 限制的網站 (Restricted Sites zone)

※設定 Value name 欄位時的注意事項

這個欄位主要用來設定網站的網址,但可以有以下幾種不同的類型:

  • 指令特定 Protocol 的網站網址
    例如: http://www.example.com 僅會套用在該網址的 http 協定上
  • 不特別特定 Protocol 的網站網址
    例如: www.example.com 則會同時套用在該網址的 http 與 https 協定上 (即便 ftp 也可)
  • 設定 IP 地址
    例如: 192.168.1.1
  • 設定 IP 地址範圍
    例如: 192.168.1.1-10

額外提醒:設定網站網址時,以下這兩個設定範例都只會套用在 www.example.com 網址上:

  • www.example.com 
  • www.example.com/dir1

所以設定網址時,不用刻意在網址後面加上斜線結尾 ( / )

相關連結