Internet vs. Local Intranet zoner

En kunde havde efter en domæneomlægning døjet med, at pc'er og servere opfattede ressourcer (drev og websites) på interne servere som om de hørte til Internet zonen og ikke Local Intranet, som de jo gør og det medførte en række prompts hos brugerne gående på, om de stoler på indholdet.

Hvis man slog Internet Explorers automatiske håndtering af hvad der er Local Intranet til, så gik det helt galt, for så blev Internet sider pludselig klassificeret som Local Intranet og det er sikkerhedsmæssigt rigtig skidt.

Problemet med Internet Explorers automatiske håndtering af Local Intranet blev snydt af, at der i rod-domænet var en wpadentry i DNS'en, som godt nok ikke returnerede en proxy til pc'erne i sub-domænet, men åbenbart fik Internet Explorer til at tro, at alt var Local Intranet. Da vi ikke kunne gøre noget ved wpad i rod-domænet, så slog vi den automatiske håndtering af Local Intranet fra.

Den anden del af problemet med, at lokale ressourcer ikke står i Local Intranet er beskrevet her: heledomænet (domain.com) ind. Ellers virker det simpelthen ikke.