GPOを使用してネットワーク共有を信頼するようにWindowsを構成する方法

関連するSuperUser question にはこれに対する多くのソリューションがありますが、それらは主にユーザーの観点からです：グループポリシーに関連するソリューションでさえローカルグループポリシーエディターを使用し、受け入れられたソリューション。したがって、ネットワーク全体でこれを行う方法について簡単な答えを追加します。

GPOを作成し、3つの設定を有効にします。関連する説明と引用で説明されている値。

Computer ConfigurationとUser Configurationの両方にこれらがあります：

• ポリシー\管理用テンプレート\ Windowsコンポーネント\ Internet Explorer

  • インターネットコントロールパネル

    • セキュリティページ

    • イントラネットゾーンテンプレート>有効>低

      このテンプレートポリシー設定を使用すると、選択したセキュリティレベル（低、中、低、中、高など）に合わせて、このゾーンでポリシー設定を構成できます。

      このテンプレートポリシー設定を有効にしてセキュリティレベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートのデフォルトで上書きされます。

    • サイトからゾーンへの割り当てリスト>有効>表示...

      • 値の名前= yourserver

        イントラネットサイトのホスト、または他のサイトの完全修飾ドメイン名。値の名前には、特定のプロトコルを含めることもできます。たとえば、http://www.contoso.com値名として、他のプロトコルは影響を受けません。 www.contoso.com、そのサイトのすべてのプロトコル（http、https、ftpなど）が影響を受けます。サイトはIPアドレスとして表現することもできます（例：127.0.0.1）または範囲（例：127.0.0.1-10）。

      • 値= 1（イントラネットゾーン）

    • イントラネットゾーン

      • 安全でない可能性のあるファイルのセキュリティ警告を表示>有効>有効

        このポリシー設定を有効にし、ドロップダウンボックスを[有効]に設定すると、これらのファイルはセキュリティ警告なしで開きます。ドロップダウンボックスを[プロンプト]に設定すると、ファイルを開く前にセキュリティ警告が表示されます。