我想使用组策略在计算机/位置/ OU上应用Windows代理设置(目前IE版本为8,但迟早会升级)。 目前,我在Active Directory树中的不同OU中分隔出用户对象和计算机对象,并将这些OU进一步按类别细分(例如,计算机/ PhysicalLocation1,计算机/ PhysicalLocation2,用户/ BusinessUnit1,用户/ BusinessUnit2等)。
我认为上述问题的典型解决scheme是使用GPO安全filter进行组策略环回处理。 但是,我想知道的是,只有当用户从特定的计算机/位置访问networking时,不pipe用户是谁,每个人都通过代理。 当相同的用户从不同的位置/ OU访问networking时,他们不通过代理。
如果我使用GPO安全筛选器来确定要应用组策略环回处理的位置,似乎需要指定用户对象(即与login到具有代理设置的PC相关联的对象)以及计算机对象(即应用代理设置的计算机)。 问题在于,当用户在不希望应用代理设置的位置使用不同的PC时,由于用户位于GPO安全筛选器中,代理设置最终将被应用。
有没有简单的方法来确定每台计算机的代理设置?
你似乎是在正确的路线。
环回处理是你需要使用的。 环回处理将非常简单地允许您将用户configurationGPO链接到包含计算机的OU,并将用户configuration应用于这些计算机上的用户。
我不知道你为什么使用组策略安全过滤。 这意味着您已将GPO链接的级别高于您要应用的级别。
所以,做这个工作:
在目标计算机OU中,创build一个名为“启用环回处理”的GPO并进行configuration
计算机configuration\策略\pipe理模板\系统\组策略\用户组策略环回处理模式>启用,模式:合并
在目标计算机OU中,创build一个名为“IE代理服务器”的GPO,并configurationUser Configuration\Preferences\Control Panel\Internet Settings\ <set required proxy settings>
(可选)在此OU中configuration另一个GPO,以防止用户使用Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Disable the Connections page来更改代理设置
根本不需要使用安全筛选。
只要这些GPO仅链接到要使用代理服务器的计算机的OU,那么这将工作,而在其他OU的计算机上,用户将不会获得这些代理设置。