Как правильно добавлять ссылки в Zonemapping для Internet Explorer с помощью групповых политик (GPO)?

Для того чтобы правильно добавлять ссылки в зональном отображении (Zone Mapping) Internet Explorer с помощью групповых политик (GPO), вам нужно следовать определённым шагам, так как проблемы с безопасностью могут возникать из-за конфигурации защитных настроек браузера.

### Шаги для добавления адресов в зону "Доверенные сайты"

1. **Открытие редактора GPO**:
   - Запустите `gpmc.msc` (Консоль управления групповыми политиками).
   - Создайте или выберите существующую групповую политику, которую вы хотите использовать.

2. **Перейдите к настройкам безопасности Internet Explorer**:
   - Перейдите в "Конфигурация пользователя" → "Политики" → "Административные шаблоны" → "Компоненты Windows" → "Internet Explorer" → "Панель управления" → "Безопасность".
   
3. **Добавление сайта в зону "Доверенные сайты"**:
   - Найдите настройку "Добавить сайт в зону".
   - Добавьте адреса, которые вы хотите сделать доверенными. Обязательно используйте точный формат:
     - `http://server.corp.domain.local` или `https://server.corp.domain.local`
   - Если вы вспоминаете о сетевых ресурсах, таких как общие папки, вам нужно использовать `file://` только в том случае, если доступ к этому ресурсу осуществляется через браузер.

4. **Проверьте настройки зон безопасности**:
   - Перейдите к настройкам соответствующих зон ("Доверенные сайты", в данном случае).
   - Убедитесь, что настройки безопасности для этой зоны разрешают выполнение действий, которые вы собираетесь выполнять (например, выполнение скриптов, загрузка файлов и т.д.).

5. **Настройка дополнительных опций**:
   - Убедитесь, что у вас настроен параметр для работы с локальными файлами. Это может включать в себя отключение UAC для этой конфигурации или изменение соответствующих параметров.

### Возможные проблемы и их решения

- **Проблемы с DNS**: Убедитесь, что имя сервера правильно разрешается в локальной сети.
- **Формат добавляемых сайтов**: Важно соблюдать правильный формат URL, например, использовать `http://` или `https://` для веб ресурсов.
- **Настройки локальной безопасности**: Проверьте локальные настройки безопасности — иногда локальные группы могут переопределять настройки, установленные через GPO.
- **Очистка кэша браузера**: После внесения изменений возможно потребуется очистить кэш и перезапустить браузер.

### Пример настройки через GPO

Если вам нужно добавить несколько сайтов, вы можете использовать следующие шаблоны для адресов:

- Для добавления `http://server.corp.domain.local`:
   
   ```
   https://server.corp.domain.local
   ```

- Для добавления общей папки по сети, которая может открываться через `file://`:

   ```
   file://server.corp.domain.local/shared-folder
   ```

### Заключение

Если после всех изменений проблема всё ещё остаётся, попробуйте выявить, какие именно ошибки возникают или просмотреть системные журналы (Event Viewer) для выявления дополнительных подсказок. В некоторых случаях может понадобиться просмотр учётной записи пользователя и того, какие правительственные настройки применимы к этой учётной записи.

Короче методом ты дошел до ответа. 
 
 Через GPO делаем 3 записи в зоне "1" (местная интрасеть) 
 corp.domain.local 
 \\corp.domain.local 
 \\*.corp.domain.local 
 
 И нужно грузить машину, потому что не смотря на gpupdate или gpupdate /force политики применяются и в настройках зоны прописываются изменения, но они не работают пока не перелогинишься.