グループポリシーを使用して、コンピューター/場所/ OUベースでWindowsプロキシ設定を適用したい(現在のIEバージョンは8ですが、遅かれ早かれアップグレードされます)。現在、Active Directoryツリー内の異なるOUにユーザーオブジェクトとコンピューターオブジェクトが分離されており、これらのOUは、カテゴリ(computers/PhysicalLocation1、computers/PhysicalLocation2、users/BusinessUnit1、users/BusinessUnit2など)によってさらに細分化されています。
上記の問題の一般的な解決策は、GPOセキュリティフィルターを使用したグループポリシーループバック処理を使用することだと思います。ただし、ユーザーがアクセスする場合にのみ、特定のコンピュータ/場所からのネットワーク、ユーザーに関係なく、全員がプロキシを経由します。同じユーザーが別の場所/ OUからネットワークにアクセスするときは、プロキシを経由しません。
GPOセキュリティフィルターを使用して、グループポリシーのループバック処理を適用する場所を特定する場合、ユーザーオブジェクト(つまり、PCにログインしているユーザーに関連付けられているオブジェクト)を指定する必要があるようです。これに伴う問題は、ユーザーがプロキシ設定を適用したくない場所で別のPCを使用する場合、次の理由でプロキシ設定が適用されることです。ユーザーはGPOセキュリティフィルターにあり、プロキシ設定が適用されることになります。
コンピューターごとにプロキシ設定を特定する簡単な方法はありますか?
あなたは正しい方向に進んでいるようです。
ループバック処理を使用する必要があります。ループバック処理を使用すると、非常に簡単に、ユーザー構成GPOをコンピューターを含むOUにリンクし、ユーザー構成をこれらのコンピューターのユーザーに適用できます。
グループポリシーセキュリティフィルタリングを使用している理由がわかりません。これは、適用するレベルよりも高いレベルでGPOをリンクしたことを意味します。
だから、これを機能させるには:
ターゲットコンピューターのOUで、「ループバック処理を有効にする」と呼ばれるGPO)を作成し、構成します。
コンピューターの構成\ポリシー\管理用テンプレート\システム\グループポリシー\ユーザーグループポリシーのループバック処理モード>有効、モード:マージ
ターゲットコンピューターOUで、GPO 'IE Proxy Server'と呼ばれる)を作成し、User Configuration\Preferences\Control Panel\Internet Settings\ <set required proxy settings>
を構成します。
必要に応じて、このOUで別のGPOを構成して、ユーザーがComputer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Disable the Connections page
を使用してプロキシ設定を変更できないようにします。
セキュリティフィルタリングを使用する必要はまったくありません。
これらのGPOが、プロキシサーバーを使用するコンピューターが機能するOUにのみリンクされている限り、これは機能し、他のOUのコンピューターでは、ユーザーはこれらのプロキシ設定を取得しません。