今天,我在Active Directory环境中安装了Astaro Web Gateway(代理设备)。 我制作了一个GPO来强制广告用户将httpstream量发送到设备,而不是发送到默认网关。 GPO只是编辑Internet Explorer的代理设置。
据我记得,我发现GPO模板在user..window coponent … internet explorer …代理设置。
策略运行良好,但有一个大不了的事情,它不会阻止用户手动清除该设置。
有没有办法来拒绝编辑该设置? 或者也许另一个GPO做这项工作?
在您已经在其中configuration了代理设置的组策略对象中(假设您正在使用“用户configuration”,“Windows设置”和“Internet Explorer”下的Internet Explorer策略扩展),请添加以下内容设置:
这将防止用户能够更改代理设置。
作为“pipe理员”,您可能不希望执行此设置。 如果是这种情况,请在GPO上添加“BUILTIN \ Administrators – Deny Apply Group Policy”权限。 然后嵌套在BUILTIN \ Administrators中的各个pipe理员组(域pipe理员,企业pipe理员等)的成员将不会执行此设置。 (如果你想login你的pipe理员帐户,看看是否有不同的行为不通过代理。
如果您想要有一个特殊的小组,让人们可以“绕过”代理服务器设置,您可以将其扩大到组build小组,将用户join小组中,并拒绝该小组使用“应用组策略”关于改变它的限制。
编辑:
我看到你的评论重新:笔记本电脑。
查看代理自动configuration脚本。 你真的会喜欢代理自动configuration脚本,以及他们如何在你的笔记本电脑上工作。
http://en.wikipedia.org/wiki/Proxy_auto-config
几年前,由于pipe理员将笔记本电脑外出并试图在其他不需要指定HTTP代理的networking上工作,几年前,我转而为我的学区客户代理自动configuration文件。 它的function就像一个魅力,是一个不错的跨浏览器和跨平台兼容的解决scheme。
检查用户configuration/pipe理模板/ Windows组件/ Internet Explorer /禁用更改代理设置。 这里有一些截图 。
请告知这个设置是否可以进一步修改。 我发生什么事是我可以设置GPO列出一个特定的代理服务器并启用此设置。 但是当我添加“禁用更改代理设置”选项时,代理设置不再启用。 GPObuild模和结果显示这两个设置都正确执行。
如果我只是使用GPO来设置和启用代理设置,代理设置被设置并正确启用,但用户可以进入设置并禁用它们。
一旦添加了GPO的第二部分,启用这些设置的勾号就消失了,这是灰色的。
我在SBS 2003和SBS 2008上也有同样的经验。
谢谢
乔纳森