До сих пор я использовал объект групповой политики пользователей, использующий обслуживание Internet Explorer, чтобы установить прокси для пользователя в IE. Теперь мы развернули политику начальной группы Enterprise Client (EC) в нашем домене, и эта политика влияет на это поведение.
Групповая политика EC использует политику Сделайте настройки прокси для каждой машины (а не для каждого пользователя). Эта политика описывает себя как:
Эта политика предназначена для обеспечения того, чтобы параметры прокси-сервера одинаково применялись к одному и тому же компьютеру и не менялись от пользователя к пользователю.
Большой! Кажется, это улучшение по сравнению с моей предыдущей настройкой.
Если вы включите эту политику, пользователи не смогут устанавливать пользовательские параметры прокси-сервера. Они должны использовать зоны, созданные для всех пользователей компьютера.
Какие зоны и где настроить для них параметры прокси?
Я предполагал, что политика просто возьмет пользовательские настройки и применит их, но это не то, что происходит. Теперь прокси-сервер вообще не ставится. Так что мои предыдущие настройки явно больше не действуют.
Пока что я придумал только решения, которые включали прямое изменение реестра Windows. Думаю, это нормально, но способ настройки прокси-сервера для пользователей заставляет думать, что может быть подход более высокого уровня.
Я думаю, что это означает зоны Internet Explorer и то, как настройки обхода прокси применяются к зоне локальной интрасети. Эта статья объясняет это более подробно, чем следует здесь, но по существу каждый веб-сайт классифицируется в зону, чтобы можно было настроить различные параметры безопасности. По умолчанию список обхода прокси автоматически включается в зону локальной интрасети.
РЕДАКТИРОВАТЬ: Чтобы ответить на ваш вопрос напрямую - исходя из приведенной выше информации, вы не можете и не должны настраивать параметры прокси для каждой зоны. Однако ваши пользователи могут исключить URI из прокси, поэтому добавят его в зону локальной интрасети.
Что касается конфигурации прокси, я, кажется, помню, что у меня был довольно большой успех с функцией обслуживания IE в групповой политике, которая, кстати, теперь была заменена в 2012 году GPP. К сожалению, из-за этого я не могу поделиться своими собственными практическими рекомендациями, потому что у меня нет соответствующей серверной версии в моей тестовой среде. Ниже приведены несколько решений (о которых вы, возможно, уже знаете), вам решать, какое из них наиболее подходит для вашей организации:
К сожалению, я не думаю, что есть способ установить прокси на уровне компьютера с помощью групповой политики. Однако, как вы говорите в своем собственном ответе, ограничение изменений в этом разделе панели управления - обычная практика, чтобы перестать менять на прокси. Возможно, еще лучше, вы могли бы использовать скрипт автоконфигурации.
Чтобы установить глобальный прокси через групповую политику:
Click Start – All programs – Administrative Tools – Group Policy Management.
Create or Edit Group Policy Objects.
Expand User configuration – Policies – Windows Settings – Internet Explorer Maintenance – Connection.
In right Pane Proxy Settings.
Чтобы запретить пользователям изменять настройки прокси:
Click Start – All programs – Administrative Tools – Group Policy Management.
Create or Edit Group Policy Objects.
Expand Computer Configuration – Administrative Templates – Windows Components - Internet Explorer – Internet Control Panel
In right Pane Disable the Connections page (Enabled)
Информация от: social.technet.microsoft.com
Я потратил несколько часов на то, чтобы пробовать несколько комбинаций групповых политик и способов их применения. И в итоге я получил следующее:
Я понятия не имею, в чем смысл этой политики. Я не вижу никакой пользы от его использования. Давайте еще раз взглянем на это описание:
Применяет настройки прокси ко всем пользователям одного компьютера.
Хорошо, я хочу этого. Но я могу добиться того же, применив политику пользователя к сайт уровень вместо ОУ уровень.
Если вы включите эту политику, пользователи не смогут устанавливать пользовательские параметры прокси-сервера. Они должны использовать зоны, созданные для всех пользователей компьютера.
Какие зоны? До сих пор не ясно, о каких зонах идет речь. Зоны безопасности Internet Explorer? Если да, то как это связано с настройками прокси. Они говорят об AD места? В этом тоже нет реального смысла. Хотя я жестяная банка использовать сайты AD, чтобы применять мои политики по-другому, это довольно далеко, если предположить, что именно на это здесь намекают.
Если вы отключите эту политику или не настроите ее, пользователи того же компьютера могут установить свои собственные параметры прокси.
Я не хочу, чтобы пользователи меняли настройки прокси, поэтому я хочу этого. Но я также могу просто применить политику Отключить изменение настроек прокси.
Эта политика предназначена для обеспечения того, чтобы параметры прокси-сервера одинаково применялись к одному и тому же компьютеру и не менялись от пользователя к пользователю.
Да классно! И я никогда полностью не чувствовал, что эти настройки работают так, как я ожидал. Однако применения моих существующих (пользовательских) политик прокси (необязательно на уровне сайта) в сочетании с отключением возможности для пользователя изменять их было вполне достаточно.