3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

(WindowsServer)グループポリシーでとあるURLを信頼済みするとさらにハマった件

グループポリシーでグループウェアを置いてあるサーバーを信頼済みにしました。

このグループウェアはトップページにフレームを使い、フレーム内のコンテンツは別サーバを利用しています。

つまり下記のような感じとなってます。

グルプウェアサーバ:https://www.example.com/

フレーム内処理サーバ:https://www.example_frame.com/

で、グループポリシーでIEのゾーンの設定を下記のように指定しました。

*.www.example.com 信頼済み

https://www.example_frame.com/ 信頼済み

すると社内のあちこちから電話爆撃発生です。

どうやらグループウェアトップページにアクセスすると警告のダイアログが出て消えないらしいのです。

現象が起きてるのIE7(IE8はまだ導入してない)の端末のみでした。

とりあえずググったら下記の設定をするとよいとありました。

"ユーザーの構成" → "管理用テンプレート" → "Windowsコンポーネント" → "Internet Explorer" → "インターネットコントロールパネル" → "セキュリティページ" → "信頼済みサイトゾーン" の「より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる」 を有効にする。

これを調べてみるとInternet Explorerをセキュリティのため適切に設定しましょうの"Internet Explorerをセキュリティのため適切に設定しましょう"に詳細が載ってました。

下位のゾーンから上位のゾーンにアクセスルときに警告がでるらしいですが、それを非表示できるようです。

確かに、これを有効にすると警告出なくなりました。

最初はヤフー等インターネットゾーンのページを開いてからグループウェアに行くから出るのかとおもってましたがどうやら違うようです。

しかし、グループウェア内の(信頼済み)ページからトップページ戻っても表示される。

で、ステータスバー見るとゾーンの表示が「不明なゾーン(混在)」となっています。

もしかして、、思ってゾーンのURL設定を

www.example.com 信頼済み

とすると治りました。

IE7ではゾーンのURL設定で *.www.example.com というように、ワイルドカードを先頭につけると www.example.com は適用範囲に入らないみたいですね。

まぁ確かによく考えるとその通りです。

しかし、IE6だと *.www.example.com としても、www.example.com は適用範囲に入るようです。

いい加減なもんです。。。。