Настройка групповой политики для обхода прокси-сервера для локальных адресов и добавления домена в доверенные корневые центры сертификации


1

Я стажер, который только что начал в новой компании. Я никогда не использовал редактор групповой политики раньше. Однако я предположил, что считаю возможным выполнить две задачи, которые мы хотим, используя редактор, а не индивидуально переходить к сотням компьютеров и самостоятельно реализовывать эти настройки.

Недавно мы выпустили несколько новых настроек подключения и страницу внутренней сети. Это означает две вещи:

  1. Поскольку мы используем самозаверяющий сертификат, чтобы избежать этой страницы:

Страница "Есть проблема с сертификатом безопасности сайта".

нам нужно добавить наш локальный домен в доверенные корневые центры сертификации для всех пользователей в домене следующим образом:

Изображение, показывающее диалог добавления страницы в доверенные корневые центры сертификации.

  1. Наша компания использует прокси-сервер для подключения к Интернету. Наш сайт Интранет должен обойти это. Это настройка, которую не установили ~ 600 пользователей нашей компании (и поскольку это не техническая компания, было бы долгим и трудным процессом заставить их сделать это самостоятельно).

В IE нам нужны следующие настройки:

Изображение, показывающее диалоговое окно с включенным «Автоматически определять настройки» для локальной сети, а также прокси-сервер, указанный, но игнорируемый, если запрашиваемый адрес является локальным.

Может ли кто-нибудь помочь мне с реализацией этих настроек для всего домена с помощью редактора групповой политики или аналогичного?

В идеале я хотел бы создать подмножество пользователей и протестировать его с ними перед развертыванием - просто, чтобы я не ломал Интернет всем. Я искал во всем Интернете руководство по этому вопросу, но при этом не хватает информации о выполнении этой задачи, написанной в понятной / понятной форме.

Любая помощь в этом будет принята с благодарностью. Большое спасибо!


Ps. Вы не добавляете домен в доверенный корневой центр сертификации, вы добавляете сертификат (сертификат вашего сервера интрасети) на клиентские машины. Таким образом, они не получат ошибку IE.
Kinnectus

Ответы:


1

Я хотел бы создать тестовый объект групповой политики и развернуть его сначала в тестовой группе, но я думаю, что это будет очень просто сделать. Настройте параметры прокси-сервера в Internet Explorer на компьютере с установленной GPMC. Откройте GPMC и создайте новый объект групповой политики. Отредактируйте новый объект групповой политики и перейдите в Конфигурация пользователя-> Настройки Windows-> Обслуживание Internet Explorer-> Соединение. Затем выберите «Импортировать текущие настройки подключения с этого устройства». Это должно импортировать все настройки соединения, которые будут включать настройку прокси.


Просто убедитесь, что ваши настройки выполнены правильно перед «импортом». Потому что это будут настройки, применяемые ко всем, кого затрагивает объект групповой политики.
Насир

Согласен, я бы точно НЕ отредактировал текущий объект групповой политики. Добавьте новый, так что если что-то пойдет не так, вы можете просто удалить его.
xxl3ww

@ xxl3ww Большое спасибо за вашу помощь в этом. Я установил GPMC и запустил его для создания нового объекта групповой политики. Сейчас я нахожусь в настройках Windows, и, насколько я вижу, «Обслуживание Internet Explorer» отсутствует. Можете ли вы предложить какое-либо руководство здесь? Большое спасибо :)
Саймон Кили

1
Я давал указания для Windows Server 2003. Если вы работаете в 2008 году, перейдите в Конфигурация пользователя-> Политики-> Настройки Windows-> Обслуживание Internet Explorer
xxl3ww

-1

Я предлагаю изменить прокси-сервер, чтобы вы могли просматривать другие веб-сайты, заблокированные в списке или ограниченные вашей компанией, в которой вы работаете. (например, Facebook, Youtube, Google магазины и т. д.) ограничены. Одна вещь, которую вы должны сделать, это изменить прокси-сервер.


1
Пожалуйста, внимательно прочитайте вопрос. Ваш ответ не отвечает на оригинальный вопрос.
ДэвидПостилл
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.