Назад | Перейти на главную страницу

Обход или отключение прокси на основе имени компьютера

Мы пытаемся развернуть кучу новых компьютеров с Windows 7 (и некоторых старых XP), используя MDT2010 и MDT2012.

Поскольку IE настроен на «автоматическое определение настроек прокси», он получает настройки из файла proxy.pac / wpad.dat, определенного на DHCP-сервере.

Проблема в том, что во время развертывания компьютер не находится в домене, поэтому аутентификация на сервере WebMarshal невозможна, поэтому все интернет-операции завершаются сбоем, если кто-то «практический» не заполняет диалоговое окно аутентификации.

Как я могу сделать одно из следующего?

  1. Отключите автоматическую настройку прокси для XP перед началом установки приложения
  2. Попросите файлы proxy.pac / wpad.dat обходить прокси-сервер на основе чего-то идентифицируемого на машине (подойдет имя хоста, но iirc, который недоступен для PAC, но любая другая переменная, которую я могу установить из MDT, тоже подойдет)
  3. Настройте WebMarshal для обхода аутентификации для определенного имени компьютера

Предполагая, что у вас есть исходящий доступ в Интернет без прокси-сервера, вы можете отключить «Автоматическое определение настроек» и сделать копию следующего ключа реестра:

DefaultConnectionSettings

в

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Connections \

Затем настройте как требуется для производства и возьмите еще один экспорт. Затем вы можете переключать их с помощью сценария в подходящее время.

Имейте в виду, что большинство конфигураций, связанных с прокси, хранятся в различных ключах.

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \

Это включает в себя сам прокси, исключения и т. Д.

Вот что я использую (я нашел vbs):

DIM sKey,sValue,binaryVal
Dim oReg
Dim status
Set oReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")    'For registry operations througout

Const HKCU=&H80000001

status = "off"
sKey = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections"
sValue = "DefaultConnectionSettings"

oReg.GetBinaryValue HKCU, sKey, sValue, binaryVal

select case lcase(status)
  case "on"    binaryVal(8) = binaryVal(8) OR 8        'Force Autodetect on
  case "off"    binaryVal(8) = binaryVal(8) XOR 8        'Force Autodetect off
  case "show"    wscript.echo "Automatically detect is set to " & ((binaryVal(8) and 8) = 8)
  case else    wscript.echo "Invalid parameter - IEautomaticallydetect  on, off or show"
end select

if lcase(status)="on" or lcase(status)="off" then oReg.SetBinaryValue HKCU, sKey, sValue, binaryVal

У меня работает безупречно, звоню из .cmd

Другой вариант, предполагающий, что веб-маршал поддерживает это, - не аутентифицироваться для доменов, которые вам нужны для развертывания, которых должно быть достаточно, чтобы не представлять проблему безопасности.