Мы пытаемся развернуть кучу новых компьютеров с Windows 7 (и некоторых старых XP), используя MDT2010 и MDT2012.
Поскольку IE настроен на «автоматическое определение настроек прокси», он получает настройки из файла proxy.pac / wpad.dat, определенного на DHCP-сервере.
Проблема в том, что во время развертывания компьютер не находится в домене, поэтому аутентификация на сервере WebMarshal невозможна, поэтому все интернет-операции завершаются сбоем, если кто-то «практический» не заполняет диалоговое окно аутентификации.
Как я могу сделать одно из следующего?
Предполагая, что у вас есть исходящий доступ в Интернет без прокси-сервера, вы можете отключить «Автоматическое определение настроек» и сделать копию следующего ключа реестра:
DefaultConnectionSettings
в
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Connections \
Затем настройте как требуется для производства и возьмите еще один экспорт. Затем вы можете переключать их с помощью сценария в подходящее время.
Имейте в виду, что большинство конфигураций, связанных с прокси, хранятся в различных ключах.
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \
Это включает в себя сам прокси, исключения и т. Д.
Вот что я использую (я нашел vbs):
DIM sKey,sValue,binaryVal
Dim oReg
Dim status
Set oReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv") 'For registry operations througout
Const HKCU=&H80000001
status = "off"
sKey = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections"
sValue = "DefaultConnectionSettings"
oReg.GetBinaryValue HKCU, sKey, sValue, binaryVal
select case lcase(status)
case "on" binaryVal(8) = binaryVal(8) OR 8 'Force Autodetect on
case "off" binaryVal(8) = binaryVal(8) XOR 8 'Force Autodetect off
case "show" wscript.echo "Automatically detect is set to " & ((binaryVal(8) and 8) = 8)
case else wscript.echo "Invalid parameter - IEautomaticallydetect on, off or show"
end select
if lcase(status)="on" or lcase(status)="off" then oReg.SetBinaryValue HKCU, sKey, sValue, binaryVal
У меня работает безупречно, звоню из .cmd
Другой вариант, предполагающий, что веб-маршал поддерживает это, - не аутентифицироваться для доменов, которые вам нужны для развертывания, которых должно быть достаточно, чтобы не представлять проблему безопасности.