Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Как добавить доверенные сайты с помощью GPO в Windows Server 2022

На чтение 3 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаг 1: Открытие редактора групповой политики
  4. Шаг 2: Создание или редактирование существующего GPO
  5. Шаг 3: Настройка параметров безопасности
  6. Шаг 4: Добавление сайта в список доверенных
  7. Шаг 5: Применение GPO
  8. Шаг 6: Проверка настройки
  9. Дополнительные советы:

Вопрос или проблема

У нас установлена Dynamics Great Plains 2018 на Windows Server 2022, и мы пытаемся аутентифицироваться через современную аутентификацию. Однако, когда мы пытаемся войти в систему, появляется окно с сообщением о том, что контент заблокирован для https://login.microsoftonline.com.

Мы проверили параметры Интернета > Безопасность > Доверенные сайты, но опция для добавления сайтов вручную недоступна.

У нас настроен объект групповой политики (GPO) для списка назначения сайта в зону, где мы уже ассоциировали https://login.microsoftonline.com с зоной 2 (Доверенные сайты). Тем не менее, проблема остается.

Существует обходной путь, позволяющий отключить конфигурацию улучшенной безопасности IE через Диспетчер серверов, но мы предпочли бы этого не делать.

Существует ли другой способ добавить https://login.microsoftonline.com в зону доверенных сайтов без отключения улучшенной безопасности IE?

Ответ или решение

Добавление доверенных сайтов через GPO в Windows Server 2022

Вопрос, с которым вы столкнулись, касается настройки доверенных сайтов для Internet Explorer на Windows Server 2022 с учетом существующих требований по безопасному аутентификатору, таким как Modern Authentication для Microsoft Dynamics Great Plains 2018. Давайте рассмотрим, как вы можете добавить сайт https://login.microsoftonline.com в список доверенных сайтов с помощью групповой политики (GPO).

Шаг 1: Открытие редактора групповой политики

  1. Запустите редактор управляемых политик:
    • Нажмите клавиши Win + R, введите gpmc.msc и нажмите Enter. Это откроет «Консоль управления групповыми политиками» (Group Policy Management Console).

Шаг 2: Создание или редактирование существующего GPO

  1. Выберите объект групповой политики:

    • Найдите существующий GPO, который вы хотите отредактировать, или создайте новый, нажав правую кнопку мыши на нужном уровне и выбрав «Создать GPO в этом домене и связать его здесь».

  2. Назовите GPO:

    • Дайте вашему GPO осмысленное имя, например, «Настройка доверенных сайтов для Dynamics GP».

Шаг 3: Настройка параметров безопасности

  1. Перейдите к настройкам конфигурации:

    • Щелкните правой кнопкой мыши на выбранном GPO и выберите «Изменить». Это откроет редактор групповой политики.

  2. Настройка параметров Internet Explorer:

    • Перейдите к Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Internet Explorer > Безопасность > Зона безопасности.

Шаг 4: Добавление сайта в список доверенных

  1. Настройка списка сайтов:
    • Найдите параметр «Список сайтов для зоны« Доверенные сайты »». Дважды щелкните на данном параметре, чтобы открыть его настройки.
    • Убедитесь, что параметр установлен на «Включить». В разделе «Список сайтов» добавьте https://login.microsoftonline.com и укажите номер зоны 2, если это требуется.

Шаг 5: Применение GPO

  1. Обновление политик:
    • После внесения изменений закройте редактор групповой политики и вернитесь к консоли управления групповыми политиками. Обновите политику на клиентских компьютерах, используя команду: 
      gpupdate /force

Шаг 6: Проверка настройки

  1. Проверка добавления сайта:
    • Перейдите на клиентские машины, откройте Internet Explorer и посетите https://login.microsoftonline.com. Убедитесь, что сайт теперь доступен и не блокируется.

Дополнительные советы:

  • Не отключайте Enhanced Security: Вы правильно отметили, что отключение Enhanced Security Configuration не является оптимальным решением, так как это может создать уязвимости в вашей системе. Вместо этого убедитесь, что все необходимые сайты добавлены в «Доверенные сайты».

  • Проверка на наличии блокировок: Если проблема все еще сохраняется, проверьте иные настройки безопасности, такие как брандмауэр Windows или антивирусное программное обеспечение, которые могут блокировать доступ.

Следуя этим шагам, вы сможете успешно добавить https://login.microsoftonline.com в список доверенных сайтов без отключения Enhanced Security Configuration, что позволит вашему приложению работать корректно и безопасно.

group-policy internet-explorer windows windows-server-2022
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности