我在大公司工作,大哥總是監督和執行自己的規則。但是爲了完成我的工作,我在IE8中有特殊的代理服務器設置,這使我可以訪問我需要的東西。所有法律和基於工作描述。一切都很好,除了每幾個小時我的設置回到標準,我不得不手動重置它們到這個特殊的代理。我認爲安全團隊會強制執行一些GPO設置。我在我的電腦上擁有管理員權限,但當然對域沒有權限。我有辦法阻止我的個人設置中發生這種變化嗎?防止代理人重新分配
這將是非常有益的。即使我可以手動進行更改,但當我擁有自動化流程時,它最讓我困擾。有些批處理在半夜運行,並且由於代理設置錯誤而無法工作。非常令人沮喪。
任何幫助?
它確實有可能你遇到了組策略首選項(GPP),該GPO系統的可選部分。這些GPP適用於參數更改(位於中央管理員一側)或每次常規GPO刷新 - 但在這兩者之間,最終用戶可以自由更改這些值。
要檢查它,只需創建GPO報告。在提升的命令提示符下,執行GPRESULT /H GPReport.html並讀取創建的HTML文件。您可能會遇到GPP參數。請注意GPO名稱。
現在,既然你有(組織)的權限來改變這些參數,最乾淨的選擇就是很好請讓管理員:
如果這不可行,您可以(如果未被其他GPO禁止...)禁用定期刷新GPO。只需打開本地策略,轉至Computer Configuration\Administrative Templates\System\Group Policy並將「禁用組策略的後臺刷新」設置爲enabled。這樣,GPO只會在登錄時刷新。請注意,這可能會被視爲安全風險,並被管理員/安全官員/不管。
它看起來並不適用於GPP。它是Windows 7不是Windows服務器。無論如何,我沒有看到在HTML報告中提到任何GPP。我看到GPO更改代理設置,這就是全部。感謝您的回答, – Alex
@Alex GPO(無論是舊部分還是最近的GPP部分)適用於客戶機和服務器機器。報告沒有明確說GPP。所以我不確定我是否理解您的評論 - 您是否在報告中找到了代理設置的提及? – Marcanpilami
是的,我做到了。但在GPO標題下,不是GPP。隨着你的評論它是有道理的。現在我又回到了原來的位置--GPO隨時隨地爲代理服務器更改註冊表,並且我的流程被破壞了。我想有一種方法如何防止特定的註冊表發生變化,但是當我這樣做時,它將採用GPO值的默認值,而不是我需要的值。任何想法如何我可以防止特定的註冊表更改? – Alex
您是否嘗試手動或在此批處理過程中更改註冊表值? – Alex
是的,我試過了。但是可能會發生代理更改在批處理過程中出現並因此死亡。 – Marsha
您可以通過更改ACL(安全權限)以僅授予讀取訪問權限來阻止組策略引擎更改相關的註冊表設置。我不確定這些設置的存在位置,但我希望它有記錄。您也可以考慮在自行管理(即不屬於域的一部分)的虛擬機內部運行IE,這樣做的好處是隻允許您爲需要它的任務使用特殊的代理設置,而不是一直使用。 (但請檢查您是否擁有適用於未來虛擬機的有效Windows許可證。) –