Групповая политика и Сайт Internet Explorer к Зональным проблемам присвоения?

Мы используем GPO для применения Сайта к Зоне assignements для наших пользователей так, чтобы мы могли добавить некоторые определенные адреса в Интранет их Internet Explorer и зоны, которым Доверяют.

Используя установку Site to Zone GPO у меня есть установка..

*.domain.com 1

"domain.com" является нашим внутренним доменом, таким образом, я хочу, чтобы anywebsite.domain.com рассматривался как интранет-сайт для обеспечения аутентификации SSO к некоторым из этих веб-сайтов, которые поддерживают его.

Однако это, кажется, не работает, добавляя *.domain в локальных подсказках зоны интранет для пароля при попытке поразить веб-сайты, которые используют SSO.

Когда я добавляю полный адрес внутреннего сайта, который запрашивает пароль "mywebsite.domain.com" к локальной зоне интранет затем, работам SSO и пользователю не предлагают пароль.

Я пытаюсь настроить это так, мы должны не всегда добавлять веб-сайты в эту установку GPO и ожидать ее для применения на клиентские компьютеры и т.д. вместо этого используйте *.domain.com для покрытия любого субдомена.

Почему мы не можем использовать подстановочные знаки в сайте к зональному присвоению для локальной интранет, или действительно ли мой синтаксис является неправильным?

Напомним, установка как это не позволяет SSO:

*.domain.com 1

Это работает:

mywebsite.domain.com 1
support.domain.com 1

Номер "1" является зональным присвоением, в этом случае "Локальная Зона Интранет" в Internet Explorer.

Спасибо.