Como você aplica as configurações de proxy por computador em vez de por usuário?

Navegue suas respostas
6

Até agora, usei um objeto de diretiva de grupo de usuários utilizando a manutenção do Internet Explorer para definir um proxy para o usuário no IE. Agora implantamos a política de grupo de iniciação do Enterprise Client (EC) em nosso domínio e essa política afeta esse comportamento.

A política do grupo EC usa a política Fazer configurações de proxy por máquina (em vez de por usuário) . Esta política descreve-se como:

This policy is intended to ensure that proxy settings apply uniformly to the same computer and do not vary from user to user.

Ótimo! Isso parece ser uma melhoria em relação à minha configuração anterior.

If you enable this policy, users cannot set user-specific proxy settings. They must use the zones created for all users of the computer.

Quais zonas e onde eu configuro as configurações de proxy para elas?

Assumi que a política simplesmente pegaria as configurações do usuário e as aplicaria, mas não é isso que está acontecendo. Agora nenhum servidor proxy está configurado. Então, minhas configurações anteriores obviamente não têm mais efeito.

Até agora, só encontrei soluções que envolviam manipulação direta do registro do Windows. O que é bom, eu acho, mas a maneira como o proxy é configurado para os usuários faz parecer que pode haver uma abordagem de nível mais alto.

    
por Der Hochstapler 10.11.2012 / 15:26

3 respostas

0

Agora passei várias horas tentando várias combinações de políticas de grupo e a maneira como elas são aplicadas. E o que acabei fazendo é:

Eu não tenho idéia de qual é o objetivo da política em questão. Não vejo nenhum benefício em usá-lo. Vamos dar uma olhada nessa descrição novamente:

  1. Applies proxy settings to all users of the same computer.

    Ok, ótimo, eu quero isso. Mas posso conseguir o mesmo aplicando uma política de usuário em um nível site em vez de um nível OU .

  2. If you enable this policy, users cannot set user-specific proxy settings. They must use the zones created for all users of the computer.

    Quais zonas? Ainda não está claro de que zonas eles estão falando. Zonas de segurança do Internet Explorer? Em caso afirmativo, como estão as relacionadas às configurações de proxy. Eles estão falando sobre o AD sites ? Isso também não faz sentido real. Mesmo que eu possa usar os sites do AD para aplicar minhas políticas de maneira diferente, é um grande esforço supondo que isso é o que está sendo sugerido aqui.

  3. If you disable this policy or do not configure it, users of the same computer can establish their own proxy settings.

    Eu não quero que os usuários ajustem suas configurações de proxy, então eu quero isso. Mas também posso simplesmente aplicar a política Desativar a alteração das configurações de proxy .

  4. This policy is intended to ensure that proxy settings apply uniformly to the same computer and do not vary from user to user.

    Sim, incrível! E eu realmente nunca tive a sensação de que essa configuração funciona como eu esperava. No entanto, aplicar minhas políticas de proxy (baseadas no usuário) existentes (opcionalmente em um nível de site), combinado com a desativação da capacidade do usuário de alterá-las, era totalmente suficiente.

por 11.11.2012 / 16:10
2

Acho que isso significa as zonas do Internet Explorer e como as configurações de proxy de desvio se aplicam à zona da intranet local. Este artigo explica isso com mais detalhes do que deveria aqui, mas essencialmente cada site é classificado em uma zona para que as várias configurações de segurança possam ser ajustadas. Por padrão, a lista de ignorar proxy é incluída automaticamente na zona Intranet Local.

EDIT: Para responder à sua pergunta diretamente - Com base nas informações acima, você não pode e não precisa definir as configurações de proxy por zona. No entanto, seus usuários podem optar por excluir um URI do proxy, portanto, adicioná-lo à zona Intranet Local.

Para a configuração do proxy, parece que me lembro de ter tido bastante sucesso com o recurso de manutenção do IE na Diretiva de Grupo, que agora foi substituída em 2012 pela GPP. Infelizmente, por causa disso, não consigo compartilhar minhas próprias instruções porque não tenho a edição relevante do servidor no meu ambiente de teste. Abaixo estão algumas soluções (das quais você já deve estar ciente), cabe a você decidir qual é a mais adequada para sua organização:

Infelizmente, não acho que haja uma maneira de definir o proxy em um nível de computador usando a Política de Grupo. No entanto, como você diz em sua própria resposta, restringir as alterações a essa seção do painel de controle é a prática usual de interromper a alteração para proxy. Talvez, melhor ainda, você possa usar um script de configuração automática.

    
por 10.11.2012 / 21:39
1

Para definir um proxy global por meio da política de grupo: 

Click Start – All programs – Administrative Tools – Group Policy Management.
Create or Edit Group Policy Objects.
Expand User configuration – Policies – Windows Settings – Internet Explorer Maintenance – Connection.
In right Pane Proxy Settings.

Para impedir que os usuários alterem suas configurações de proxy: 

Click Start – All programs – Administrative Tools – Group Policy Management.
Create or Edit Group Policy Objects.
Expand Computer Configuration – Administrative Templates – Windows Components - Internet Explorer – Internet Control Panel
In right Pane Disable the Connections page (Enabled)

Informações de: social.technet.microsoft.com

    
por 10.11.2012 / 15:37

Tags

Como a autenticação entre domínios funciona em um ambiente com firewall? O Centos foi lido apenas de repente, no vmware… assustador