В някои организации, когато централизирано конфигурират настройките на прокси сървъра в Windows, използвайки групови настройки, администраторите са длъжни да забранят възможността ръчно да променят настройките на прокси сървъра от потребител без права на администратор, като блокират съответните елементи на диалоговия прозорец на Internet Explorer. Помислете как да изпълните тази задача..
днес Интернет Explorer 11 е единствената официално поддържана версия на браузъра (в допълнение към Edge) и повечето потребители вече трябва да преминат към тази версия на браузъра (Microsoft дори пусна отделна актуализация с известие за края на поддръжката на по-старите версии на IE). И ако в предишни версии IE е трябвало да конфигурира настройките си чрез секцията за групови правила Поддръжка на Internet Explorer (IEM) след това, като се започне с Internet Explorer 10 (въведено в Windows Server 2012 / Windows 8), централизираната конфигурация на настройките на браузъра се извършва само през секцията потребител Конфигурация -> Предпочитания -> контрол панел Настройки -> Интернет Настройки (подробности тук).
След като към потребителя се приложи политика с настройките на IE (в нашия пример, ние задаваме само прокси настройки), по всяко време той може да промени присвоените настройки на прокси сървъра, ако желае. Въпреки че тези промени ще бъдат предефинирани на всеки 90 минути по време на следващия цикъл на актуализиране на правилата, бих искал напълно да блокирам този диалогов прозорец, като предотвратявам потребителите на домейна без права на администратор да променят настройките на прокси, посочени в правилата.
В конзолата GPMC.msc създайте нов GPO и преминете в режим на редактиране. Отворена секция Конфигурация на компютъра -> Административни шаблони -> Компоненти на Windows -> Internet Explorer и активирайте политиката Предотвратяване на промяна на прокси настройките.
Задайте политика на OU с компютри и актуализирайте политиката на клиента. Проверете настройките на прокси сървъра в IE. Както можете да видите, текстовите полета за настройки са заключени..
В допълнение към съществуващата политика можете да забраните промяната на прокси чрез регистъра. За това в раздела Потребителска конфигурация -> Предпочитания ->Настройки на Windows -> регистратура в клона HKEY_CURRENT_USER \ Софтуер \ Политики \ Microsoft \ Internet Explorer \ Контролен панел създайте ключ DWORD с името пълномощник и стойност 00000001.
За да предотвратите влиянието на правилата с местните администратори, трябва да добавите необходимите потребителски групи, върху които политиката не трябва да се прилага в раздела Делегиране (например corp_srvadmins), като посочвате Прилагане на разрешение за групова политика за тези групи - отричам.
