Come applicare le impostazioni proxy per computer solo per un determinato gruppo di computer?

Voglio applicare le impostazioni di proxy di Windows su un computer / posizione / base OU utilizzando i criteri di gruppo (la versione di IE per il momento è di 8, ma verrà aggiornata prima o dopo). Attualmente, sono presenti oggetti utente e oggetti computer separati in diverse OU nell'tree della mia directory triggers e queste unità sono suddivise per categorie (ad es. Computers / PhysicalLocation1, computers / PhysicalLocation2, utenti / BusinessUnit1, utenti / BusinessUnit2, ecc.).

Penso che la soluzione tipica per il problema di cui sopra è quella di utilizzare l'elaborazione di loopback dei criteri di gruppo con il filter di protezione Criteri di gruppo. Tuttavia, la cattura è che voglio farlo in modo che SOLO quando gli utenti accedono alla networking da un determinato computer / posizione, indipendentemente dall'utente, tutti passano attraverso il proxy. Quando gli stessi utenti accedono alla networking da una diversa posizione / OU, non passano attraverso il proxy.

Se utilizzo il filter di protezione Criteri di gruppo in un punto di punta in cui viene applicata l'elaborazione di loopback dei criteri di gruppo, mi sembra necessario specificare gli oggetti utente (cioè l'object associato alla persona che accede al PC con le impostazioni proxy) insieme agli oggetti computer (cioè il computer in cui vengono applicate le impostazioni del proxy). Il problema con questo è che quando l'utente utilizza un PC diverso in una posizione in cui non voglio applicare le impostazioni proxy, perché l'utente è nel filter protezione di gruppo, le impostazioni proxy finiscono per essere applicate.

C'è un modo semplice per individuare le impostazioni proxy per computer?

One Solution collect form web for “Come applicare le impostazioni proxy per computer solo per un determinato gruppo di computer?”

Sembri di essere sulla giusta linea.

L'elaborazione di loopback è ciò che è necessario utilizzare. L'elaborazione di loopback, in modo molto semplice, consente di colbind il tuo GPO di configuration utente a un computer che contiene i computer e di applicare la configuration utente agli utenti di questi computer.

Non so perché stai utilizzando il filter di sicurezza delle policy di gruppo. Significa che hai collegato l'object Criteri di gruppo a un livello superiore al livello che desideri applicarlo.

SO, per fare questo lavoro:

  1. Nel computer OU di destinazione, creare un object Criteri di gruppo chiamato 'Abilita elaborazione Loopback' e configurare

    Configurazione computer \ Policies \ Templates amministrativo \ System \ Criteri di gruppo \ Modalità di elaborazione loopback della modalità gruppo di utenti> Abilita, modalità: unione

  2. nel computer OU di destinazione, creare un object Criteri di gruppo chiamato 'Proxy Server IE' e configurare User Configuration\Preferences\Control Panel\Internet Settings\ <set required proxy settings>

  3. Facoltativamente, configurare un altro object Criteri di gruppo in questa OU per impedire agli utenti di modificare le impostazioni del proxy, utilizzando Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Disable the Connections page

Non dovresti usare il filter di sicurezza affatto.

Finché questi oggetti Criteri di gruppo sono collegati SOLO all'OU in cui i computer su cui si desidera utilizzare un server proxy, allora functionrà e nei computer in altri utenti OU non acquisiranno queste impostazioni proxy.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.