Для использования доменной авторизации пользователей в системе «Служба поддержки» (HelpDesk) необходимо добавить домен в зону безопасности «Местная интрасеть» на каждый пользовательский ПК. Добавим домен средствами GPO.

1. Зайдите на контроллер домена: «Пуск» -> «Администрирование» -> «Управление групповыми политикам».

2. Создаем объект групповой политики, указав его имя.

3. Нажимаем по созданному объекту правой кнопкой мыши и выбираем «Изменить».

4. Заходим: «Конфигурация пользователя» -> «Настройка» -> «Конфигурация Windows» -> «Реестр».

5. Нажимаем по пункту «Реестр» правой кнопкой мыши и выбираем «Создать» -> «Элемент реестра».

6. Заполняем форму на вкладке «Общие» следующими данными:

• Действие: Заменить
• Куст: HKEY_CURRENT_USER
• Путь раздела: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ИМЯЗОНЫ*
• Имя параметра: http
• Тип параметра: REG_DWORD
• Значение: 00000001
• База: шестнадцатеричный

*ИМЯЗОНЫ необходимо указать основываясь ссылкой на Helpdesk внутри организации.

Пример:

Если ссылка на HelpDesk: http://WS-DC-Domen.domen.local:8086/sspi_auth.php

Тогда путь раздела: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\WS-DC-Domen.domen.local

7. Нажмите кнопку «ОК».

8. Обновите политики на клиентских ПК.