U nekim organizacijama, kada centralno postavljaju postavke proxy poslužitelja u sustavu Windows pomoću grupnih postavki, administratori moraju zabraniti mogućnost ručnog mijenjanja postavki proxy poslužitelja od strane korisnika bez administrativnih prava blokiranjem odgovarajućih elemenata u dijaloškom okviru Internet Explorer. Razmislite kako dovršiti ovaj zadatak..
danas Internet Explorer 11 jedina je službeno podržana inačica preglednika (pored Edgea) i većina korisnika već bi se trebala prebaciti na ovu verziju preglednika (Microsoft je čak izdao zasebno ažuriranje s obavijesti o kraju podrške starijim verzijama IE-a). Ako je u prethodnim verzijama IE trebao konfigurirati svoje postavke kroz odjeljak Grupna pravila Održavanje Internet Explorera (IEM) tada se, počevši od programa Internet Explorer 10 (uveden u sustavu Windows Server 2012 / Windows 8), centralizirana konfiguracija postavki preglednika izvodi samo kroz odjeljak korisnik Konfiguracija -> Postavke -> kontrola ploča Postavke -> Internet postavke (detalji ovdje).
Nakon primjene pravila s IE postavkama na korisnika (u našem primjeru postavljamo samo proxy postavke), on u svakom trenutku može promijeniti dodijeljene proxy postavke po želji. Iako će se te promjene redefinirati svakih 90 minuta tijekom sljedećeg ciklusa ažuriranja pravila, želio bih potpuno blokirati ovaj dijaloški okvir, sprječavajući korisnike domene bez administrativnih prava da mijenjaju postavke proxyja navedene u pravilima..
U konzoli GPMC.msc kreirajte novi GPO i pređite u način uređivanja. Otvoreni odjeljak Konfiguracija računala -> Administrativni predlošci -> Komponente sustava Windows -> Internet Explorer i omogućiti politiku Spriječite promjenu postavki proxyja.
Dodijelite pravilo o OU-u s računalima i ažurirajte pravilo na klijentu. Provjerite postavke proxy poslužitelja u IE. Kao što vidite, tekstna polja za postavke su zaključana..
Pored postojeće politike, možete zabraniti promjenu proxyja kroz registar. Za to, u odjeljku Korisnička konfiguracija -> Postavke ->Postavke sustava Windows -> Registar u odjeljku HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel kreirajte tipku DWORD s nazivom proxy i vrijednost 00000001.
Da biste spriječili da politika utječe na lokalne administratore, na kartici Delegacija (na primjer, corp_srvadmins) morate dodati potrebne korisničke grupe na koje se pravilo ne smije primijeniti, navesti dozvolu za primjenu pravila grupe za ove grupe - poreći.
