我是一名刚入职新公司的实习生。我以前从未使用过组策略编辑器。但是我表示,我相信使用编辑器可以完成我们想要完成的两项任务,而不必亲自到数百台电脑前执行这些设置。
我们最近推出了一些新的连接设置和 Intranet 页面。这意味着两件事:
- 由于我们使用自签名证书以避免出现此页面:
我们需要将本地域添加到域中所有用户的受信任的根证书颁发机构,如下所示:
- 我们公司使用代理服务器连接互联网。我们的内部网站需要绕过此设置。这是我们公司约 600 名用户尚未设置的设置(而且由于我们不是科技公司,让他们自己设置将是一个漫长而艰巨的过程)。
在IE上我们需要的设置如下:
有人可以帮助我使用组策略编辑器或类似工具在整个域范围内实施这些设置吗?
理想情况下,我希望在推出之前创建一个用户子集并与他们一起测试 - 这样我就不会破坏每个人的互联网。我在整个互联网上搜索了有关如何执行此操作的指南,但明显缺乏以清晰/易懂的方式编写的有关完成此任务的信息。
任何帮助都将不胜感激。非常感谢!
答案1
我会先创建一个测试 GPO 并将其部署到测试组,但我认为这很简单。在安装了 GPMC 的计算机上的 Internet Explorer 中设置代理设置。打开 GPMC 并创建一个新的组策略对象。编辑新的组策略对象并转到用户配置->Windows 设置->Internet Explorer 维护->连接。然后选择“从此计算机导入当前连接设置”。这应该会导入所有连接设置,其中包括代理设置。
答案2
我建议更改代理服务器,这样您就可以查看您所在公司阻止或限制的其他网站。(例如,Facebook、Youtube、Google 商店等)受到限制。您应该做的一件事是更改代理服务器。