Active Directory GPO 禁止使用者更改 IE 中的代理設置?
今天,我在 Active Directory 環境中安裝了 Astaro Web Gateway(代理設備)。我創建了一個 GPO 來強制廣告使用者將 http 流量發送到設備而不是他們的預設網關。GPO 只是編輯 Internet Explorer 代理設置。
據我記得,我在 user..window coponent…internet explorer…代理設置中找到了 GPO 模板。
該策略效果非常好,但有一件不太可能發生的事情,它不會阻止使用者手動清除該設置。
有沒有辦法拒絕編輯該設置?或者可能是另一個完成這項工作的 GPO?
在您已在其中配置代理設置的組策略對像中(我假設您在“使用者配置”、“Windows 設置”和“Internet Explorer”下使用 Internet Explorer 策略擴展),添加以下內容環境:
使用者配置
管理模板
Windows 組件
IE瀏覽器
- 禁用更改代理設置 - 啟用
這將阻止使用者更改代理設置。
作為“管理員”,您可能不希望強制執行此設置。如果是這種情況,請將“BUILTIN\Administrators - 拒絕應用組策略”權限添加到 GPO 的權限中。然後,嵌套在 BUILTIN\Administrators 中的各種管理員組(域管理員、企業管理員等)的成員將不會強制執行此設置。(如果您想使用您的管理員帳戶登錄並查看不通過代理的行為是否有所不同,則非常方便。)
您可以將其擴展為創建一個組,將使用者放入該組,並拒絕該組的“應用組策略”權限,如果您希望有一個特殊組將允許“繞過”代理設置的人放入其中,並且改變它的限制。
編輯:
我看到了你的評論:筆記型電腦。
查看代理自動配置腳本。您會非常喜歡代理自動配置腳本以及它們在筆記型電腦上的工作方式。
http://en.wikipedia.org/wiki/Proxy_auto-config
幾年前,由於管理員將筆記型電腦帶離現場並嘗試在不需要指定 HTTP 代理的其他網路上工作,我開始為我的學區客戶代理自動配置文件。它就像一個魅力,是一個很好的跨瀏覽器和跨平台兼容的解決方案。