1 votes

sam avatar

GPO Active Directory qui interdit à l'utilisateur de modifier les paramètres du proxy dans IE ?

Demandé el 24 de Juillet, 2009
Quand la question a-t-elle été
30205 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé aujourd'hui une passerelle Web Astaro (appliance Proxy) dans un environnement Active Directory. J'ai créé une GPO pour forcer les utilisateurs publicitaires à envoyer le trafic http vers l'appliance et non vers leur passerelle par défaut. La GPO modifie simplement les paramètres de proxy d'Internet Explorer.

Autant que je m'en souvienne, j'ai trouvé ce modèle de GPO dans user...window coponent...internet explorer... Paramètres du proxy.

La politique fonctionne très bien, mais il y a un gros problème : elle n'empêche pas les utilisateurs de supprimer ce paramètre manuellement.

Existe-t-il un moyen de refuser la modification de ce paramètre ? Ou peut-être une autre GPO qui fait le travail ?

Demandé el 24 de Juillet, 2009 par sam

Réponses

Trop de publicités?

6voto

Evan Anderson avatar
Evan Anderson Points 140581

Dans l'objet de stratégie de groupe dans lequel vous avez déjà configuré les paramètres du proxy (je suppose que vous utilisez l'extension de stratégie Internet Explorer sous "Configuration utilisateur", "Paramètres Windows" et "Internet Explorer"), ajoutez le paramètre suivant :

  • Configuration des utilisateurs
    • Modèles administratifs
      • Composants de Windows
        • Internet Explorer
          • Désactiver la modification des paramètres du proxy - Activer

Cela empêchera l'utilisateur de pouvoir modifier le paramètre du proxy.

En tant qu'"administrateur", vous préférerez peut-être que ce paramètre ne soit pas appliqué. Si c'est le cas, ajoutez une option "BUILTIN \Administrators - Refuser l'autorisation "Appliquer la politique de groupe" aux autorisations sur la GPO. Ensuite, les membres des différents groupes d'administrateurs (Admins de domaine, Admins d'entreprise, etc.) imbriqués dans BUILTIN \Administrators n'auront pas ce paramètre à appliquer. (Pratique si vous voulez vous connecter avec votre compte admin. et voir si quelque chose se comporte différemment sans passer par le proxy).

Vous pourriez aller jusqu'à créer un groupe, placer les utilisateurs dans ce groupe, et refuser au groupe le droit d'"appliquer la stratégie de groupe" si vous vouliez avoir un groupe spécial dans lequel placer les personnes qui seraient autorisées à "contourner" le paramètre de proxy et la restriction de le modifier.

Editar:

J'ai vu votre commentaire concernant les ordinateurs portables.

Regardez dans le proxy auto-config scripts. Vous aimerez vraiment les proxy auto-config scripts et la façon dont ils fonctionnent sur vos ordinateurs portables.

http://en.wikipedia.org/wiki/Proxy_auto-config

Il y a quelques années, j'ai adopté les fichiers de configuration automatique du proxy pour le client de mon district scolaire, car les administrateurs emportaient des ordinateurs portables hors site et essayaient de travailler sur d'autres réseaux qui n'avaient pas besoin d'un proxy HTTP spécifié. Cela a fonctionné à merveille, et c'est une solution agréable, compatible avec tous les navigateurs et toutes les plates-formes.

Répondu el 24 de Juillet, 2009 par Evan Anderson (140581 Points )

0 votes

Avatar de sam

Malheureusement, un autre problème sérieux est apparu. Quelques employés ont des ordinateurs portables. Il est possible de configurer cette politique uniquement s'ils sont connectés au réseau de l'entreprise et d'effacer le paramètre de proxy s'ils se connectent localement à un autre réseau... peut-être même s'ils se réveillent en veille... ?

Commenté el 26 de Juillet, 2009 par sam

0 votes

Avatar de sam

...peut-être via dhcp au lieu de GPO ?

Commenté el 26 de Juillet, 2009 par sam

0 votes

Avatar de Evan Anderson

J'ai laissé tomber sur une édition re : proxy auto-configuration scripts. Vérifie-les, ce sont de bonnes choses.

Commenté el 26 de Juillet, 2009 par Evan Anderson
Afficher 2 autres commentaires

1voto

Adam Brand avatar
Adam Brand Points 6047

Vérifiez la configuration de l'utilisateur/les modèles d'administration/les composants de Windows/internet explorer/la désactivation de la modification des paramètres du proxy. Voici quelques captures d'écran .

Répondu el 24 de Juillet, 2009 par Adam Brand (6047 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Veuillez m'indiquer si ce paramètre peut être modifié davantage. Ce qui se passe dans mon cas, c'est que je peux configurer le GPO pour répertorier un proxy spécifique et activer ce paramètre. MAIS Lorsque j'ajoute l'option "Désactiver la modification des paramètres du proxy", les paramètres du proxy ne sont plus activés. La modélisation et le résultat de la GPO montrent que les deux paramètres sont correctement appliqués.

Si je me contente d'utiliser le GPO pour définir et activer les paramètres du proxy, ceux-ci sont définis et activés correctement, mais l'utilisateur peut aller dans les paramètres et les désactiver.

Dès que la deuxième partie de la GPO est ajoutée, la coche permettant d'activer ces paramètres disparaît, et celle-ci est grisée.

J'ai la même expérience sur SBS 2003 et SBS 2008.

Merci.

Jonathan

Répondu el 6 de Janvier, 2010 par Utilisateur non enregistré (0 Points )

0 votes

Avatar de Mat

Commencez votre propre question, ne détournez pas celle de quelqu'un d'autre.

Commenté el 6 de Janvier, 2010 par Mat

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X