Desejo aplicar as configurações de proxy do Windows em uma base de computador/local/OU usando a política de grupo (a versão do IE no momento é 8, mas será atualizada mais cedo ou mais tarde). Atualmente, tenho objetos de usuário e objetos de computador separados em diferentes OUs na árvore do Active Directory, e essas OUs são subdivididas por categoria (por exemplo, computadores/PhysicalLocation1, computadores/PhysicalLocation2, usuários/BusinessUnit1, usuários/BusinessUnit2, etc.).
Acho que a solução típica para o problema acima é usar o processamento de loopback da política de grupo com o filtro de segurança GPO. No entanto, o problema é que eu quero que SOMENTE quando os usuários acessarem a rede de um computador/local específico, independentemente do usuário, todos passem pelo proxy. Quando os mesmos usuários acessam a rede de um local/OU diferente, eles não passam pelo proxy.
Se eu usar o filtro de segurança GPO para definir o ponto onde o processamento de loopback da política de grupo deve ser aplicado, parece que preciso especificar objetos de usuário (ou seja, o objeto associado à pessoa que faz login no PC com as configurações de proxy) junto com objetos de computador (ou seja, o computador onde as configurações de proxy são aplicadas). O problema disso é que quando o usuário usa um PC diferente em um local onde NÃO quero que as configurações de proxy sejam aplicadas, porque o usuário está no filtro de segurança do GPO, as configurações de proxy acabam sendo aplicadas.
Existe alguma maneira fácil de identificar as configurações de proxy por computador?
Você parece estar no caminho certo.
O processamento de loopback é o que você precisa usar. O processamento de loopback permitirá, de maneira muito simples, que você vincule seu GPO de configuração do usuário a uma UO contendo computadores e faça com que a configuração do usuário seja aplicada aos usuários desses computadores.
Não sei por que você está usando filtragem de segurança de política de grupo. Isso implica que você vinculou o GPO em um nível superior ao nível em que deseja aplicá-lo.
SO, para fazer isso funcionar:
Na UO do computador de destino, crie um GPO chamado 'Habilitar processamento de loopback' e configure
Configuração do Computador\Políticas\Modelos Administrativos\Sistema\Diretiva de Grupo\Diretiva de Grupo de Usuários modo de processamento de loopback > Ativar, Modo:Mesclar
na UO do computador de destino, crie um GPO chamado 'IE Proxy Server' e configure
User Configuration\Preferences\Control Panel\Internet Settings\ <set required proxy settings>Opcionalmente, configure outro GPO nesta UO para impedir que os usuários alterem as configurações de proxy, usando
Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Disable the Connections pageVocê não deveria ter que usar filtragem de segurança.
Contanto que esses GPOs estejam vinculados APENAS à UO na qual os computadores nos quais você deseja usar um servidor proxy, isso funcionará e, em computadores em outras UOs, os usuários não adquirirão essas configurações de proxy.