GPO, не применяющийся правильно
Вы правы, что у Вас должен только быть один SSL.
Если у Вас есть SSL, допустимый для конкретного (sub) домена, это - все, в чем Вы нуждаетесь. Много доменная лицензия - как она говорит, допустимый для нескольких домен. Это обычно более дешево и легче к чесотке один сертификат, но это не делает ничего различного.
Основная проблема заключается просто в том, что объект групповой политики Microsoft для назначения зон между сайтами не работает, когда включен IE ESC.
Вот список того, как сохраняются назначения сайтов.
- NO ESC, NO GPO, Использование пользовательского интерфейса: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains
- WITH ESC, НЕТ GPO, с использованием пользовательского интерфейса: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscDomains
- NO ESC, WITH GPO: HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains
- С ESC, С GPO: HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains
Проблема в последней записи. Ситуация, когда вы используете ESC и GPO. При использовании ESC Internet Explorer ищет "
Если gpresult показывает, что gpo применяется, Я предполагаю, что сервер терминалов настроен для конфигурации усиленной безопасности Internet Explorer (ESC). Это можно отключить в диспетчере серверов.
Если gpo не применяется, это может быть связано с тем, что терминал настроен для обработки gpo с обратной связью.