Сегодня я установил Astaro Web Gateway (прокси-устройство) в среде Active Directory. Я сделал объект групповой политики, чтобы заставить пользователей рекламы отправлять HTTP-трафик на устройство, а не на шлюз по умолчанию. GPO просто редактирует настройки прокси Internet Explorer.
Насколько я помню, я обнаружил этот шаблон GPO в компоненте user..window ... internet explorer ... Настройки прокси.
Политика работает заранее, но есть одна большая неприятность: она не мешает пользователям очистить эту настройку вручную.
Есть ли способ запретить редактирование этой настройки? Или, может быть, другой GPO, который выполняет эту работу?
В объекте групповой политики, в котором вы уже настроили параметры прокси-сервера (я предполагаю, что вы используете расширение политики Internet Explorer в разделах «Конфигурация пользователя», «Параметры Windows» и «Internet Explorer»), добавьте следующее настройка:
Это помешает пользователю изменить настройку прокси.
Как «администратор» вы можете предпочесть, чтобы этот параметр не применялся. В этом случае добавьте разрешение «BUILTIN \ Administrators - Deny Apply Group Policy» к разрешениям на GPO. Тогда члены различных групп администраторов (администраторы домена, администраторы предприятия и т. Д.), Вложенные в BUILTIN \ Administrators, не смогут применять этот параметр. (Это удобно, если вы хотите войти в систему под своей учетной записью администратора и посмотреть, действует ли что-то по-другому, не проходя через прокси.)
Вы можете расширить это до создания группы, помещения пользователей в эту группу и отказа группе в праве «Применить групповую политику», если вы хотите создать специальную группу для включения людей, которым будет разрешено «обходить» настройку прокси и ограничение на его изменение.
Редактировать:
Я видел ваш комментарий относительно портативных компьютеров.
Изучите сценарии автонастройки прокси. Вам действительно понравятся сценарии автонастройки прокси и то, как они работают на ваших портативных компьютерах.
http://en.wikipedia.org/wiki/Proxy_auto-config
Я перешел на файлы автоконфигурации прокси для заказчика школьного округа пару лет назад в результате того, что администраторы вынесли ноутбуки за пределы предприятия и попытались работать в других сетях, для которых не требовалось указывать прокси-сервер HTTP. Он сработал как шарм, и это хорошее кроссбраузерное и кроссплатформенное решение.
Проверьте конфигурацию пользователя / шаблоны администратора / компоненты Windows / Internet Explorer / отключите изменение настроек прокси. Вот некоторые скриншоты.
Пожалуйста, сообщите, можно ли изменить этот параметр в дальнейшем. Что происходит со мной, так это то, что я могу настроить GPO для перечисления определенного прокси и включить этот параметр. НО, когда я добавляю опцию «Отключить изменение настроек прокси», настройки прокси больше не активируются. Моделирование GPO и результат показывают, что оба параметра применяются правильно.
Если я просто использую объект групповой политики для установки и включения параметра прокси, параметры прокси будут установлены и включены правильно, но пользователь может войти в настройки и отключить их.
Как только будет добавлена вторая часть объекта групповой политики, галочка для включения этих параметров исчезнет и станет серой.
У меня такой же опыт работы с SBS 2003 и SBS 2008.
С благодарностью
Джонатан