web-dev-qa-db-ja.com

GPOを使用してネットワーク共有を信頼するようにWindowsを構成する方法

DFSから共有を開こうとすると、常に次の警告が表示されます。 warning msg

GPを介してDFSのルートの下にあるものを信頼するようにWindows(この場合は10)を構成するにはどうすればよいですか?

それが自動的にそうしないのは奇妙に思えます。

6
Corey

関連するSuperUser question にはこれに対する多くのソリューションがありますが、それらは主にユーザーの観点からです:グループポリシーに関連するソリューションでさえローカルグループポリシーエディターを使用し、受け入れられたソリューション。したがって、ネットワーク全体でこれを行う方法について簡単な答えを追加します。

GPOを作成し、3つの設定を有効にします。関連する説明と引用で説明されている値。

Computer ConfigurationUser Configurationの両方にこれらがあります:

  • ポリシー\管理用テンプレート\ Windowsコンポーネント\ Internet Explorer

    • インターネットコントロールパネル

      • セキュリティページ
      • イントラネットゾーンテンプレート>有効>低

        このテンプレートポリシー設定を使用すると、選択したセキュリティレベル(低、中、低、中、高など)に合わせて、このゾーンでポリシー設定を構成できます。

        このテンプレートポリシー設定を有効にしてセキュリティレベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートのデフォルトで上書きされます。

      • サイトからゾーンへの割り当てリスト>有効>表示...

        • 値の名前= yourserver

          イントラネットサイトのホスト、または他のサイトの完全修飾ドメイン名。値の名前には、特定のプロトコルを含めることもできます。たとえば、http://www.contoso.com値名として、他のプロトコルは影響を受けません。 www.contoso.com、そのサイトのすべてのプロトコル(http、https、ftpなど)が影響を受けます。サイトはIPアドレスとして表現することもできます(例:127.0.0.1)または範囲(例:127.0.0.1-10)。

        • 値= 1(イントラネットゾーン)

      • イントラネットゾーン

        • 安全でない可能性のあるファイルのセキュリティ警告を表示>有効>有効

          このポリシー設定を有効にし、ドロップダウンボックスを[有効]に設定すると、これらのファイルはセキュリティ警告なしで開きます。ドロップダウンボックスを[プロンプト]に設定すると、ファイルを開く前にセキュリティ警告が表示されます。

2
Esa Jokinen