sam*_*sam 1 windows-server-2003 active-directory ldap group-policy
今天,我在 Active Directory 环境中安装了 Astaro Web Gateway(代理设备)。我做了一个 GPO 来强制广告用户将 http 流量发送到设备而不是他们的默认网关。GPO 只是编辑 Internet Explorer 代理设置。
据我所知,我在用户...窗口组件...互联网浏览器...代理设置中发现了 GPO 模板。
该政策运作良好,但有一件大事,它不会阻止用户手动清除该设置。
有没有办法拒绝编辑该设置?或者也许是另一个完成这项工作的 GPO?
在您已经在其中配置代理设置的组策略对象中(我假设您使用的是“用户配置”、“Windows 设置”和“Internet Explorer”下的 Internet Explorer 策略扩展),添加以下内容环境:
这将阻止用户更改代理设置。
作为“管理员”,您可能不希望强制执行此设置。如果是这种情况,请将“BUILTIN\Administrators - 拒绝应用组策略”权限添加到 GPO 上的权限。然后,嵌套在 BUILTIN\Administrators 中的各种管理员组(域管理员、企业管理员等)的成员将不会强制执行此设置。(如果你想用你的管理员帐户登录,看看是否有不同的行为不通过代理,这很方便。)
您可以将其扩展为创建一个组,将用户放入该组,并拒绝该组“应用组策略”的权利,如果您想拥有一个特殊的组来将允许“绕过”代理设置的人放入其中,并且改变它的限制。
编辑:
我看到你的评论:笔记本电脑。
查看代理自动配置脚本。您会非常喜欢代理自动配置脚本以及它们在您的笔记本电脑上的工作方式。
http://en.wikipedia.org/wiki/Proxy_auto-config
几年前,由于管理员将笔记本电脑带离现场并尝试在不需要指定 HTTP 代理的其他网络上工作,我为我的学区客户转移到代理自动配置文件。它就像一个魅力,是一个很好的跨浏览器和跨平台兼容的解决方案。
| 归档时间: |
|
| 查看次数: |
30031 次 |
| 最近记录: |