Konfigurieren der Gruppenrichtlinie zum Umgehen des Proxyservers für lokale Adressen und Hinzufügen einer Domäne zu vertrauenswürdigen Stammzertifizierungsstellen

1

Ich bin ein Praktikant, der gerade in einer neuen Firma angefangen hat. Ich habe den Gruppenrichtlinien-Editor noch nie verwendet. Ich schlug jedoch vor, dass es meiner Meinung nach möglich ist, die beiden gewünschten Aufgaben mit dem Editor zu erledigen, anstatt einzeln Hunderte von PCs aufzusuchen und diese Einstellungen selbst vorzunehmen.

Wir haben kürzlich einige neue Verbindungseinstellungen und eine Intranetseite eingeführt. Das bedeutet zwei Dinge:

  1. Da wir ein selbstsigniertes Zertifikat verwenden, um diese Seite zu vermeiden:

"Es liegt ein Problem mit dem Sicherheitszertifikat der Website vor".

Wir müssen unsere lokale Domäne für alle Benutzer in der Domäne wie folgt zu den vertrauenswürdigen Stammzertifizierungsstellen hinzufügen:

Das Bild zeigt das Dialogfeld der Seite, die den vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt wird.

  1. Unser Unternehmen verwendet einen Proxy-Server, um eine Verbindung zum Internet herzustellen. Unsere Intranetseite muss dies umgehen. Dies ist eine Einstellung, die ~ 600 Benutzer unseres Unternehmens nicht festgelegt haben (und da dies kein Technologieunternehmen ist, wäre es ein langer und mühsamer Prozess, sie dazu zu bringen, dies selbst zu tun).

Die Einstellungen, die wir benötigen, lauten im IE wie folgt:

Abbildung mit einem Dialogfeld, in dem die Option "Einstellungen automatisch erkennen" für das LAN aktiviert ist, sowie einem angegebenen Proxyserver, der ignoriert wird, wenn die angeforderte Adresse lokal ist.

Kann mir jemand bei der domänenweiten Implementierung dieser Einstellungen mit dem Gruppenrichtlinien-Editor oder ähnlichem helfen?

Im Idealfall möchte ich eine Untergruppe von Benutzern erstellen und mit ihnen testen, bevor ich sie einführe. Nur damit nicht das Internet für alle kaputt geht. Ich habe im ganzen Internet nach einer Anleitung gesucht, die dies ermöglicht, aber es gibt einen bemerkenswerten Mangel an Informationen zur Erledigung dieser Aufgabe, die klar und verständlich geschrieben sind.

Jede Hilfe dabei wäre sehr dankbar. Danke vielmals!

windows internet internet-explorer windows-server-2008 group-policy Simon Kiely
quelle
Ps Sie fügen einer vertrauenswürdigen Stammzertifizierungsstelle keine Domäne hinzu, sondern fügen den Clientcomputern ein Zertifikat (das Zertifikat Ihres Intranetservers) hinzu. Auf diese Weise erhalten sie den IE-Fehler nicht.
Kinnectus

Antworten:

1

Ich würde zuerst ein Test-Gruppenrichtlinienobjekt erstellen und es für eine Testgruppe bereitstellen, aber ich denke, dies ist sehr einfach. Richten Sie Ihre Proxy-Einstellungen in Internet Explorer auf dem Computer ein, auf dem GPMC installiert ist. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole, und erstellen Sie ein neues Gruppenrichtlinienobjekt. Bearbeiten Sie das neue Gruppenrichtlinienobjekt und gehen Sie zu Benutzerkonfiguration-> Windows-Einstellungen-> Internet Explorer-Wartung-> Verbindung. Wählen Sie dann "Aktuelle Verbindungseinstellungen von diesem System importieren". Dies sollte alle Verbindungseinstellungen importieren, die das Proxy-Setup enthalten.

xxl3ww
quelle
Stellen Sie einfach sicher, dass Ihre Einstellungen korrekt sind, bevor Sie einen "Import" durchführen. Denn dies sind die Einstellungen, die auf alle vom Gruppenrichtlinienobjekt betroffenen Personen angewendet werden.
Nasir
Einverstanden, ich würde definitiv kein aktuelles Gruppenrichtlinienobjekt bearbeiten. Fügen Sie ein neues hinzu. Wenn also etwas schief geht, können Sie es einfach löschen.
xxl3ww
@ xxl3ww Vielen Dank für Ihre Hilfe. Ich habe GPMC installiert und ausgeführt, um ein neues Gruppenrichtlinienobjekt zu erstellen. Ich bin jetzt in den Windows-Einstellungen und es gibt keine "Internet Explorer-Wartung", soweit ich sehen kann. Können Sie hier eine Anleitung anbieten? Vielen Dank :)
Simon Kiely
1
Ich gab Anweisungen für Windows Server 2003. Wenn Sie auf 2008 sind, gehen Sie zu Benutzerkonfiguration-> Richtlinien-> Windows-Einstellungen-> Internet Explorer-Wartung
xxl3ww
-1

Ich schlage vor, den Proxy-Server so zu ändern, dass Sie andere Websites anzeigen können, die von Ihrem Unternehmen, in dem Sie arbeiten, blockiert oder eingeschränkt sind. (z. B. Facebook, Youtube, Google Stores usw.) sind eingeschränkt. Eine Sache, die Sie tun sollten, ist, den Proxyserver zu ändern.

Philippinen
quelle
1
Bitte lesen Sie die Frage noch einmal sorgfältig durch. Ihre Antwort beantwortet nicht die ursprüngliche Frage.
DavidPostill