- PR -

2003SERVERでの発行元の確認

«前のページへ 1|2

投稿者

投稿内容

未記入: 会議室デビュー日: 2005/06/10; 投稿数: 8

投稿日時: 2006-03-27 15:31

ありがとうございます。
ゾーンというのを調べてみます。

minminnana: 大ベテラン; 会議室デビュー日: 2004/02/05; 投稿数: 246; お住まい・勤務地: 盛岡

投稿日時: 2006-03-27 16:33

引用:
ゾーンというのを調べてみます。

あ、ごめんなさい。

最初の

引用:
インターネットオプションで信頼済みサイトに登録はしてみたのですが

のつもりで書きました。

紛らわしい書き方をしてしまい申し訳ございませんでした。(__)

Mattun: ぬし; 会議室デビュー日: 2004/08/10; 投稿数: 1391

投稿日時: 2006-03-27 17:08

引用:
FQDNやIPアドレスでアクセスするとそのメッセージが出力されます。同一セグメントであれば\サーバー名でアクセスすればメッセージが出なくなると思います。

上記は、
・WindowsServer2003がクライアント
・Internet Explorer セキュリティ強化の構成が有効
の場合は当てはまらないことだけは注意が必要です。

社内ネットワークのゾーン構成(どの名前/アドレスがどのゾーンか)管理については、
1. 各端末でインターネットオプションを変更する
2. インターネットオプションをADのグループポリシーで一括変更する
3. Proxy自動構成ファイルで制御する
　http://www.atmarkit.co.jp/fwin2k/experiments/ieproxy/ieproxy_01.html
など、色んな方法がありますが、1.の場合はクライアントの設定にばらつきが出て
トラブルの元になることが考えられますので、2.か3.が望ましいかと思います。

まあ、特定の端末から利用するアプリさえ動けばいい、ってなら1.でもいいんだけど、
意図しないゾーンとして認識されたことによるWebアプリのトラブルってのは
それなりにあると思うから、全社的に設計した方がいいとも思います。

そういう意味では、

引用:
先ほど担当者に確認したところ ActiveDirectory環境を使ってはいけないとの事でした。

で引き下がるのがいいことかどうか、とか。
ユーザ構成管理のためのADでもあるわけですし。

_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)

minminnana: 大ベテラン; 会議室デビュー日: 2004/02/05; 投稿数: 246; お住まい・勤務地: 盛岡

投稿日時: 2006-03-28 00:10

引用:
・WindowsServer2003がクライアント・Internet Explorer セキュリティ強化の構成が有効の場合は当てはまらないことだけは注意が必要です。

そうですね、これは考慮していませんでした。
ありがとうございます。

引用:
3. Proxy自動構成ファイルで制御する

今回のご質問者のケース（ファイル共有へのアクセス）でもProxy自動構成ファイル
の設定で制御できるのでしょうか。

Mattun: ぬし; 会議室デビュー日: 2004/08/10; 投稿数: 1391

投稿日時: 2006-03-28 10:16

引用:

引用:
3. Proxy自動構成ファイルで制御する

今回のご質問者のケース（ファイル共有へのアクセス）でもProxy自動構成ファイル
の設定で制御できるのでしょうか。

すみません、こちらは誤り(未検証)でした。

Proxy自動構成ファイルでのゾーン制御に関しては、
Proxyに対応したHTTPやFTPなどの一部のプロトコルのみで有効みたいですね。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)

未記入: 会議室デビュー日: 2005/06/10; 投稿数: 8

投稿日時: 2006-03-28 16:34

返答ありがとうございます。
ADはやっぱり考えたほうがいいのですね。

説得してみようかと思います。
ありがとうございました。

«前のページへ 1|2

＠IT SpecialPR

2003SERVERでの発行元の確認

スキルアップ／キャリアアップ（JOB@IT）