今天,我在 Active Directory 环境中安装了 Astaro Web Gateway(代理设备)。我创建了一个 GPO 来强制广告用户将 http 流量发送到设备,而不是他们的默认网关。GPO 只是编辑 Internet Explorer 代理设置。
据我记得,我在 user..window coponent...internet explorer...代理设置中找到了 GPO 模板。
该策略的效果非常好,但有一件不太可能发生的事情,它不会阻止用户手动清除该设置。
有没有办法拒绝编辑该设置?或者可能是另一个完成这项工作的 GPO?
在您已经在其中配置代理设置的组策略对象中(我假设您在“用户配置”、“Windows 设置”和“Internet Explorer”下使用 Internet Explorer 策略扩展),添加以下内容环境:
这将阻止用户更改代理设置。
作为“管理员”,您可能不希望强制执行此设置。如果是这种情况,请将“BUILTIN\Administrators - 拒绝应用组策略”权限添加到 GPO 的权限中。然后,嵌套在 BUILTIN\Administrators 中的各种管理员组(域管理员、企业管理员等)的成员将不会强制执行此设置。(如果您想使用您的管理员帐户登录并查看不通过代理的行为是否有所不同,则非常方便。)
您可以将其扩展为创建一个组,将用户放入该组,并拒绝该组的“应用组策略”权限,如果您希望有一个特殊组将允许“绕过”代理设置的人放入其中,并且改变它的限制。
编辑:
我看到了你的评论:笔记本电脑。
查看代理自动配置脚本。您会非常喜欢代理自动配置脚本以及它们在笔记本电脑上的工作方式。
http://en.wikipedia.org/wiki/Proxy_auto-config
几年前,由于管理员将笔记本电脑带离现场并尝试在不需要指定 HTTP 代理的其他网络上工作,我开始为我的学区客户代理自动配置文件。它就像一个魅力,是一个很好的跨浏览器和跨平台兼容的解决方案。
检查用户配置/管理模板/Windows 组件/Internet Explorer/禁用更改代理设置。这里有一些截图。
请告知是否可以进一步修改此设置。发生在我身上的是,我可以将 GPO 设置为列出特定的代理并启用此设置。但是当我添加“禁用更改代理设置”选项时,代理设置不再启用。GPO 建模和结果表明这两个设置都得到了正确执行。
如果我只是使用 GPO 设置和启用代理设置,则代理设置已正确设置和启用,但用户可以进入设置并禁用它们。
一旦添加了 GPO 的第二部分,启用这些设置的勾选就会消失,并且显示为灰色。
我在 SBS 2003 和 SBS 2008 上也有同样的经历。
感谢
乔纳森