最近在公司內部部署了一個透過 Windows 驗證的內部網站,基本上要透過 Windows 驗證登入該網站,有幾個必要的設定,分別是「使用 Internet Explorer 登入該網站」與「該網站必須加入到近端內部網路區域中」,為了讓公司內部所有人連接該網站都能啟用 Windows 驗證,我勢必要透過 GPO (群組原則) 加上發佈近端內部網路網站網址清單,但我的 AD 是 Windows Server 2008 R2 與 Windows Server 2012 版,要設定的 GPO 原則怎樣都找不到,因為這個 Internet Explorer 的設定路徑跟前幾版差別太大,所以特別需要筆記一下,否則下次肯定又忘了! >”<
先開啟群組編輯器,並透過以下路徑找到 Site to Zone Assignment List 群組原則 ( 好長的路徑 >"< )
- [User Configuration] / [Policies] / [Administrative Templates] / [Windows Components] / [Internet Explorer] / [Internet Control Panel] / [Security Page] / [Site to Zone Assignment List]
以下是中文版的路徑圖示: ( 這是從 Windows 8.1 上 編輯群組原則 抓取到的畫面 )
- [使用者設定] / [系統管理範本] / [Windows 元件] / [Internet Explorer] / [網際網路控制台] / [安全性畫面] / [指派網站到區域清單]
然後先點選 Enabled 選項,再點選下方的 [Show] 按鈕
底下則是一個設定 近端內部網路 (Intranet zone) 的範例,把網址輸入在 Value name 欄位,然後在 Value 欄位輸入 1 (代表近端內部網路):
在這兩個欄位設定時,有以下注意事項:
※設定 Value 欄位時的注意事項
由於 Internet Explorer 有四種不同的安全性等級,分別編號 1 ~ 4
- 近端內部網路 (Intranet zone)
- 信任的網站 (Trusted Sites zone)
- 網際網路 (Internet zone)
- 限制的網站 (Restricted Sites zone)
※設定 Value name 欄位時的注意事項
這個欄位主要用來設定網站的網址,但可以有以下幾種不同的類型:
- 指令特定 Protocol 的網站網址
例如: http://www.example.com 僅會套用在該網址的 http 協定上 - 不特別特定 Protocol 的網站網址
例如: www.example.com 則會同時套用在該網址的 http 與 https 協定上 (即便 ftp 也可) - 設定 IP 地址
例如: 192.168.1.1 - 設定 IP 地址範圍
例如: 192.168.1.1-10
額外提醒:設定網站網址時,以下這兩個設定範例都只會套用在 www.example.com 網址上:
- www.example.com
- www.example.com/dir1
所以設定網址時,不用刻意在網址後面加上斜線結尾 ( / )
相關連結