Como aplicar configurações de proxy por computador apenas para um grupo de computadores específico?

Navegue suas respostas
2

Eu quero aplicar as configurações de proxy do Windows em uma base de computador / local / UO usando a diretiva de grupo (a versão do IE no momento é 8, mas será atualizada mais cedo ou mais tarde). Atualmente, tenho objetos de usuário e objetos de computador separados em UOs diferentes na árvore do Active Directory e essas UOs são subdivididas por categoria (por exemplo, computadores / PhysicalLocation1, computadores / PhysicalLocation2, usuários / BusinessUnit1, users / BusinessUnit2 etc.).

Acho que a solução típica para o problema acima é usar o processamento de loopback da diretiva de grupo com o filtro de segurança do GPO. No entanto, o problema é que eu quero tê-lo de modo que somente quando os usuários acessam a rede de um computador / local específico, independentemente do usuário, todo mundo passa pelo proxy. Quando os mesmos usuários acessam a rede de um local / unidade diferente, eles não passam pelo proxy.

Se eu usar o filtro de segurança de GPO para identificar onde o processamento de loopback da política de grupo deve ser aplicado, parece que preciso especificar objetos de usuário (ou seja, o objeto associado à pessoa que faz login no PC com as configurações de proxy) com objetos de computador (ou seja, o computador onde as configurações de proxy são aplicadas). O problema com isso é que quando o usuário usa um PC diferente em um local onde eu não quero que as configurações de proxy sejam aplicadas, porque o usuário está no filtro de segurança do GPO, as configurações de proxy acabam sendo aplicadas.

Existe alguma maneira fácil de identificar configurações de proxy por computador?

    
por wrieedx 09.06.2015 / 05:26

1 resposta

2

Você parece estar no caminho certo.

O processamento de loopback é o que você precisa usar. O processamento de loopback permitirá, muito simplesmente, vincular o GPO de configuração do usuário a uma UO que contenha computadores e fazer com que a configuração do usuário se aplique a usuários nesses computadores.

Não sei por que você está usando a filtragem de segurança da política de grupo. Isso significa que você vinculou o GPO a um nível superior ao nível em que deseja aplicá-lo.

Então, para fazer isso funcionar:

  1. Na UO do computador de destino, crie um GPO chamado 'Ativar processamento de loopback' e configure

    Configuração do Computador \ Políticas \ Modelos Administrativos \ Sistema \ Diretiva de Grupo \ Modo de processamento de loopback da Diretiva de Grupo de Usuários > Ativar, modo: mesclar

  2. na UO do computador de destino, crie um GPO chamado 'IE Proxy Server' e configure User Configuration\Preferences\Control Panel\Internet Settings\ <set required proxy settings>

  3. Opcionalmente, configure outro GPO nessa OU para impedir que os usuários alterem as configurações de proxy usando Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Disable the Connections page

Você não deveria ter que usar filtragem de segurança.

Desde que esses GPOs sejam vinculados APENAS à UO em que os computadores nos quais você deseja usar um servidor proxy, isso funcionará e, em computadores de outras UOs, os usuários não obterão essas configurações de proxy.

    
por 09.06.2015 / 18:02

Tags

Criptografia de dados do convidado Hyper-V server do modo de compatibilidade 2008 R2 superior ao IE 7?