Я хочу применить настройки прокси-сервера Windows к компьютеру / местоположению / подразделению с помощью групповой политики (версия IE на данный момент - 8, но рано или поздно будет обновляться). В настоящее время у меня есть пользовательские объекты и компьютерные объекты, разделенные на разные OU в моем дереве Active Directory, и эти OU подразделяются далее по категориям (например, компьютеры / PhysicalLocation1, компьютеры / PhysicalLocation2, users / BusinessUnit1, users / BusinessUnit2 и т. Д.).
Я думаю, что типичным решением вышеупомянутой проблемы является использование кольцевой обработки групповой политики с фильтром безопасности GPO. Однако загвоздка в том, что я хочу, чтобы он был ТОЛЬКО, когда пользователи получают доступ к сети с определенного компьютера / места, независимо от пользователя, все проходят через прокси. Когда одни и те же пользователи получают доступ к сети из другого места / подразделения, они не проходят через прокси.
Если я использую фильтр безопасности GPO, чтобы указать, где должна применяться обработка обратной петли групповой политики, мне кажется, что мне нужно указать объекты пользователя (то есть объект, связанный с человеком, входящим в ПК с настройками прокси) вместе с объектами компьютера. (т.е. компьютер, на котором применяются настройки прокси). Проблема заключается в том, что когда пользователь использует другой компьютер в месте, где я НЕ хочу, чтобы параметры прокси применялись, поскольку пользователь находится в фильтре безопасности GPO, в конечном итоге применяются настройки прокси.
Есть ли простой способ определить настройки прокси для каждого компьютера?
Кажется, вы на правильном пути.
Обработка петли - это то, что вам нужно использовать. Обработка обратной связи очень просто позволит вам связать объект групповой политики конфигурации пользователя с подразделением, содержащим компьютеры, и применить конфигурацию пользователя к пользователям на этих компьютерах.
Я не знаю, почему вы используете фильтрацию безопасности групповой политики. Это означает, что вы связали объект групповой политики на уровне выше, чем уровень, на котором вы хотите его применить.
ТАК, чтобы это работало:
В организационной единице целевого компьютера создайте объект групповой политики под названием Enable Loopback Processing и настройте
Конфигурация компьютера \ Политики \ Административные шаблоны \ Система \ Групповая политика \ Режим обработки обратной связи групповой политики пользователей> Включить, Режим: слияние
в OU целевого компьютера создайте объект групповой политики под названием «IE Proxy Server» и настройте User Configuration\Preferences\Control Panel\Internet Settings\ <set required proxy settings>
При необходимости настройте другой объект групповой политики в этом подразделении, чтобы пользователи не могли изменять параметры прокси-сервера, используя Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Disable the Connections page
Вам вообще не нужно использовать фильтрацию безопасности.
Пока эти объекты групповой политики связаны ТОЛЬКО с тем подразделением, в котором компьютеры, на которых вы хотите использовать прокси-сервер, будут работать, а на компьютерах в других подразделениях пользователи не будут получать эти параметры прокси.