Windows 7'de bir grup politikasını nasıl önleyebilir veya geçersiz kırabilirim? [çift]

2

Bu sorunun burada zaten bir cevabı var:

Birkaç ay önce şirketim büyük bir şirket tarafından satın alındı. Son zamanlarda ağımızı daha fazla kısıtlama gereksinimi olan büyük kurumsal ağa çevirdik. Bunlardan biri, İnternet trafiği için bir proxy sunucusu kullanma gereksinimidir. Ancak, iç sunucularımızdan bazıları kurumsal DNS tarafından tanınmıyor, bu nedenle tam etki alanı adını girmemiz gerekiyor.

W7 için, etki alanı adımızı proxy sunucusuna istisna olarak eklemek için IE8 ve Chrome için Internet Özelliklerinde değişiklikler yapıyoruz (örneğin, * .foobar.com). Sorun şu ki, etki alanı adımızı içermeyen bir grup politikasının sistemlerime gün boyunca sürekli olarak iletilmesi. Bu, iç sunucularımıza erişmek için günde birkaç kez İnternet Özellikleri'nde uygun değişiklikleri yapmamı gerektiriyor.

Grup politikasının sistemlerime itilmesini veya grup politikasının ne zaman uygulandığını ve geçersiz kılındığını algılamasını engellememin bir yolu var mı? Tüm sistemlerimde yöneticiyim. Aynı grup ilkesi zorunluluğuna tabi olmayan Firefox yüklü, ancak IE8 ve Chrome'un çalışması gerekiyor.

windows-7  group-policy  proxy-server 
Kevin
kaynak
3
Büyük şirkette sistem yöneticileriyle görüşün mü?
Dave M
1
Evet, etki alanı adımızı üç hafta önce vekil istisnalarına ekleme sözü verdiler, ancak henüz olmadı. Bunun gerçekleşmeyeceğini varsayalım.
Kevin,
2
Kendinizi etki alanından kaldırmanın ötesinde bir yol olmadığından emin değilim (muhtemelen sistem yöneticilerinizi mutlu
etmeyecektir
HOSTS dosyanızı düzenleyin?
Ixobelle

Yanıtlar:

1

Peki bu GPO'lar kayıt defterindeki ayarları değiştiriyor ve bunun işe yarayacağını bildiğim halde hiçbir şekilde uygun görmedim.

Değişikliğin nerede yapıldığını bulursanız, bu ayak izini yapmanıza izin vereceğim, o zaman o kayıt defteri anahtarının izinlerini, Sistem'in artık yazamayacağı şekilde değiştirebilirsiniz. Sistem olduğundan eminim ama şu anda% 100 değilim. Kullanıcınızın hala tam izinlere sahip olduğundan emin olun, aksi takdirde her şeyi hortumlarsınız, ancak bunu yaparak sistemin, değişikliği yapmanız için açık bir şekilde erişmesine izin vermez.

Yine, sys yöneticileriyle konuşmak gitmek için çok daha iyi bir yoldur ve sizi sıcak suya sokmayacak ama işe yarayabilecek başka bir yol var.

David Remy
kaynak
1

Ağ nasıl kurulur? Yerel bir DNS sunucusu çalıştırmanız ve kurumsal DNS sunucusuna daha önceden aramalar göndermeniz mümkün mü? Trafiğinizi proxy üzerinden yönlendirmeye devam edebilirsiniz, ancak kendi DNS'nizi kullanın.

ninkle
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.