Вопрос: Как вы применяете настройки прокси-сервера для каждого компьютера, а не для каждого пользователя?


До сих пор я использовал объект политики группы пользователей, используя обслуживание Internet Explorer, чтобы установить прокси для пользователя в IE. В настоящее время мы развернули политику групповой политики Enterprise Client (EC) для нашего домена, и эта политика влияет на это поведение.

Политика группы ЕС использует политику Сделать настройки прокси-сервера для каждого компьютера (а не для каждого пользователя), Эта политика описывает себя как:

Эта политика предназначена для обеспечения равномерного использования параметров прокси на одном компьютере и не зависит от пользователя.

Большой! Кажется, это улучшает мою предыдущую настройку.

Если вы включите эту политику, пользователи не смогут устанавливать настройки прокси-сервера для конкретного пользователя. Они должны использовать зоны, созданные для всех пользователей компьютера.

Какие зоны и где я могу настроить параметры прокси-сервера для них?

Я предположил, что политика просто примет пользовательские настройки и применит их, но это не то, что происходит. Теперь прокси-сервер не установлен вообще. Поэтому мои предыдущие настройки, очевидно, уже не имеют никакого эффекта.

До сих пор я только придумал решения, которые касались прямого управления реестром Windows. Это нормально, я думаю, но способ настройки прокси для пользователей делает его похожим на подход более высокого уровня.


6
2017-11-10 14:26


Источник


Я считаю, что вы ищете политику обратной политики цикла support.microsoft.com/kb/231287 - Nixphoe
@Nixphoe: Я думаю, это будет вариант. Однако было бы приемлемо просто развертывать политику пользователя. Но эта политика пользователя не мешает пользователю изменять настройки прокси-сервера. Поэтому проблема не в том, что применение политики для правильных целей, но о том, где настроить параметры прокси-сервера при применении для каждого компьютера. - Der Hochstapler


Ответы:


Я думаю, что это означает зоны Internet Explorer, и как параметры обхода прокси применяются к локальной зоне интрасети. Эта статья объясняет это более подробно, чем следует излагать здесь, но по существу каждый веб-сайт классифицируется в зону, чтобы можно было настроить различные параметры безопасности. По умолчанию список прокси-сервера автоматически включается в зону локальной интрасети.

РЕДАКТИРОВАТЬ: Чтобы ответить на ваш вопрос напрямую - извлекая из приведенной выше информации, вы не можете и не должны настраивать настройки прокси-сервера для каждой зоны. Тем не менее, ваши пользователи могут предпочесть исключить URI из прокси, поэтому добавив его в зону локальной интрасети.

Для конфигурации прокси-сервера я, похоже, помню, что у меня очень много успехов в функции поддержки IE в групповой политике, которая, кстати, теперь была заменена в 2012 году GPP. К сожалению, из-за этого я не могу поделиться своим собственным практическим заданием, потому что у меня нет соответствующей версии сервера в тестовой среде. Ниже приведены несколько решений (о которых вы, возможно, уже знаете), вам решать, какой из них наиболее подходит вашей организации:

К сожалению, я не думаю, что есть способ установить прокси-сервер на уровне компьютера с помощью групповой политики. Однако, как вы говорите в своем собственном ответе, ограничение изменений в этом разделе панели управления - это обычная практика, чтобы остановить изменение на прокси. Возможно, еще лучше, вы можете использовать сценарий автоматической настройки.


2
2017-11-10 20:39



IE Maintenance - это то, что я использую сейчас. - Der Hochstapler
Но устанавливаете ли вы его на компьютерном рычаге, а не на уровне пользователя? В статье, в которой я расскажу, объясняется, как обеспечить соблюдение политики на уровне компьютера. - john
Нет, я не использовал функциональность loopback, потому что предположил, что существует разница между loopback и фактическим применением на уровне компьютера. Казалось, это не то, что подразумевается в описании политики. Я предположил, что для параметров пользовательского прокси-сервера будет эквивалентная политика, но для компьютера. Я также не слишком зашел в статью, потому что сказал, что это относится к Server 2003. - Der Hochstapler
Мои извинения, не глядя, я ошибочно напомнил, что IEM доступен на компьютерном уровне. Я обновил свой ответ и выделил информацию о зоне. - john


Чтобы установить глобальный прокси через групповую политику:

Click Start – All programs – Administrative Tools – Group Policy Management.
Create or Edit Group Policy Objects.
Expand User configuration – Policies – Windows Settings – Internet Explorer Maintenance – Connection.
In right Pane Proxy Settings.

Чтобы пользователи не могли изменять настройки прокси-сервера:

Click Start – All programs – Administrative Tools – Group Policy Management.
Create or Edit Group Policy Objects.
Expand Computer Configuration – Administrative Templates – Windows Components - Internet Explorer – Internet Control Panel
In right Pane Disable the Connections page (Enabled)

Информация от: social.technet.microsoft.com


1
2017-11-10 14:37



Вопрос утверждает, что он уже использует политику групп пользователей. Он хочет знать, как применять его на основе группы компьютеров. - Nixphoe
Это то, что я сейчас развернул. Это не приводит к желаемому состоянию. - Der Hochstapler
Понимаю, тогда вам понадобится использовать Site GPO. См. Эту ссылку для получения дополнительной информации: experts-exchange.com/OS/Miscellaneous/Q_21444743.html <- получить доступ к этой ссылке через google (просто ссылку google) - FINESEC
@FINESEC: Интересная идея. Но это все равно будет применяться к пользовательской политике и только установить прокси для пользователя. Таким образом, политика из исходных объектов Microsoft все равно будет отрицать это. - Der Hochstapler


Я потратил несколько часов на несколько комбинаций групповых политик и способ их применения. И в чем я оказался:

Я понятия не имею, в чем суть этой политики. Я не вижу никакой пользы от ее использования. Давайте снова посмотрим на это описание:

  1. Применяет настройки прокси для всех пользователей одного и того же компьютера.

    Ладно, отлично, я хочу этого. Но я могу добиться того же, применяя политику пользователя на сайт уровня, а не ОУ уровень.

  2. Если вы включите эту политику, пользователи не смогут устанавливать настройки прокси-сервера для конкретного пользователя. Они должны использовать зоны, созданные для всех пользователей компьютера.

    Какие зоны? Пока неясно, в каких зонах они говорят. Зоны безопасности Internet Explorer? Если да, то как связаны настройки прокси-сервера. Они говорят о AD места? Это тоже не имеет никакого смысла. Хотя я Можно используйте сайты AD, чтобы применять мои политики по-другому, это довольно далеко, предполагая, что именно здесь намекают.

  3. Если вы отключите эту политику или не настроите ее, пользователи одного и того же компьютера могут установить свои собственные настройки прокси.

    Я не хочу, чтобы пользователи настраивали параметры прокси-сервера, поэтому я хочу это. Но я могу просто применить политику Отключить изменение настроек прокси-сервера,

  4. Эта политика предназначена для обеспечения равномерного использования параметров прокси на одном компьютере и не зависит от пользователя.

    Да, здорово! И у меня никогда не было полного чувства, что эти настройки работают так, как я ожидал. Однако использование моих существующих (пользовательских) политик прокси (необязательно на уровне сайта) в сочетании с отключением способности пользователя изменять их было вполне достаточно.


0
2017-11-11 15:10