Как предотвратить или переопределить групповую политику в Windows 7?

7550
Kevin

Несколько месяцев назад моя компания была куплена крупной корпорацией. Недавно мы переключили нашу сеть на большую корпоративную сеть, которая имеет более строгие требования. Одним из них является требование использовать прокси-сервер для интернет-трафика. Однако некоторые наши внутренние серверы не распознаются корпоративным DNS, поэтому нам необходимо предоставить полное доменное имя.

Для W7 мы вносим изменения в Internet Properties для IE8 и Chrome, чтобы включить наше доменное имя в качестве исключения для прокси-сервера (например, * .foobar.com). Проблема в том, что групповая политика, которая не включает в себя наше доменное имя, постоянно выталкивается в мои системы в течение дня. Это требует от меня внесения соответствующих изменений в Свойства Интернета несколько раз в день для доступа к нашим внутренним серверам.

Есть ли способ, которым я могу предотвратить передачу групповой политики в мои системы или определить, когда групповая политика выдвигается, и переопределить ее? Я администратор на всех моих системах. У меня установлен Firefox, на который не распространяется та же групповая политика, но мне нужно, чтобы IE8 и Chrome работали.

2
Обсудить с сисадминами в крупной корпорации? Dave M 14 лет назад 3
Да, они обещали добавить наше доменное имя к своим исключениям прокси три недели назад, но это еще не произошло. Давайте предположим, что этого не произойдет. Kevin 14 лет назад 1
Я не уверен, что есть выход за пределы простого удаления себя из домена (что, вероятно, не сделает ваших системных администраторов счастливыми) Kravlin 14 лет назад 2
редактировать файл HOSTS? Ixobelle 14 лет назад 0

2 ответа на вопрос

1
David Remy

Ну, эти объекты групповой политики меняют настройки в реестре, и хотя я знаю, что это будет работать, я не одобряю это никоим образом.

Если вы найдете место внесения изменений, я позволю вам выполнить эту работу, затем вы сможете изменить разрешения для этого раздела реестра, чтобы система больше не могла писать в него. Я уверен, что это система, но я не на 100% прямо сейчас. Убедитесь, что у вашего пользователя по-прежнему есть полные права доступа, иначе вы все это сделаете, но, сделав так, чтобы система не имела доступа для внесения изменений, вы должны быть в открытом виде.

Опять же, общение с системными администраторами - это гораздо лучший способ, и вы не попадете в горячую воду, но есть другой способ, который может работать.

1
nhinkle

Как настроена сеть? Возможно ли для вас запустить локальный DNS-сервер и отправить ли он восходящие запросы на корпоративный DNS-сервер? Вы все еще могли бы направить свой трафик через прокси, но использовать свой собственный DNS.