Настройка браузера через групповые политики
Постановка задачи
В связи с переходом с почтовой системы MS Exchange на G-sute, необходимо всем пользователям в домене Active Directory установить Google Chrome по умолчанию в роли стандартного браузера. Компьютеров более 1000, поэтому ходить по всем и проставлять настройки в ручную, это не вариант, но для целостности статьи я его так же покажу.
Методы выбора браузера по умолчанию:
Существует несколько методов, которые пользователь или системный администратор, могут выполнить для реализации поставленной задачи:
- Из интерфейса Google Chrome
- Из параметров Windows 10, где задаются приложения по умолчанию
- Через групповую политику
- Через классический интерфейс выбора ассоциация
- Реестр Windows
Как Google Chrome сделать браузером по умолчанию, через сам браузер
Данный метод, самый простой и подойдет для одного двух раз или в домашних условиях, но не в промышленном масштабе. Откройте хром, в правом верхнем углу будет кнопка в виде трех вертикальных точек, нажмите ее и в открывшемся меню выберите пункт "Настройки".
Пролистайте первые настройки и найдите раздел "Браузер по умолчанию" в нем будет доступная кнопка "Использовать по умолчанию". Нажмите ее.
У вас откроется окно приложений по умолчанию, где среди всех доступных браузеров в списке, вам нужно выбрать Гугл Хром.
Теперь он будет отображаться в соответствующем разделе.
Как установить Google Chrome браузером по умолчанию в Windows 10
Метод активации хрома из его же интерфейса мы рассмотрели, он тривиальный. Подобный ему способ включения Google Hhrome по умолчанию в системе, легко исполнить и в моей тестовой виртуальной машине с Windows 10. Открываем параметры Windows, делается это либо через меню пуск и выбор значка в виде шестеренки, либо вы как продвинутый пользователь нажмете комбинацию клавиш WIN и I одновременно, это так же вызовет окно "Параметры Windows". Далее выбираем пункт "Приложения".
Находим вкладку "Приложения по умолчанию", в правой части найдите раздел веб-браузер и кликните на иконку текущего, в моем случае, это Microsoft Edge. Из появившегося списка установить Google Chrome по умолчанию, кликнув на соответствующую иконку, перезагрузка не потребуется, настройки будут применены сразу.
Делаем Google Chrome браузером по умолчанию, через групповые политики
Как я и писал выше в моей задаче нужно данную операцию проделать для большого количества рабочих станций в моем домене Active Directory. В этом мне помогут групповые политики, которые позволяют централизовано назначить почти любые настройки нужным компьютерам в компании. Начиная с Windows 8.1 и продолжая в Windows 10, данных механизм слегка изменился и появилась возможность выгружать настройки по всем ассоциациям файлов и связанных с ними программ в конфигурационный файл XML.
Данный конфигурационный XML мы и будем использовать в политике GPO, а так же можно применять в разворачивании операционных систем с помощью WDS или SCCM. Моей задачей выступает, чтобы все пользователи для выхода в интернет использовали Гугл хром. Что делаем, выбираем эталонный компьютер на котором вы сделаете нужные вам настройки, которые потом будем экспортировать. У меня это Windows 10 1803. Я руками выставляю, как во втором способе гугл браузером по умолчанию, таким же методом вы можете выставить почтового клиента, различные текстовые или графические редакторы. Когда вы все подготовили, то обратимся к утилите DISM.
Откройте командную строку, желательно в режиме администратора. Чтобы выгрузить все настройки текущих программ по умолчанию, выполните вот такую команду:
Если получаете ошибку:
Ошибка: 740 - Для запуска DISM требуется более высокий уровень разрешений. Для выполнения этих задач воспользуйтесь командной строкой с повышенными привилегиями.
То напоминаю, что нужен режим административной работы в командной строке и естественно права локального администратора в системе. Когда с правами все хорошо, то вы увидите статус "Операция успешно завершена"
Переходим по пути ,куда вы выгружали конфигурационный-XML файл и открываем его любым текстовым редактором.
Файл будет иметь классический формат записей XML. Вам необходимо найти строки:
Оставляем именно только их и саму конструкцию . В итоге у меня файл DefaultAssoc.xml имеет вот такое содержимое:
Переходим в оснастку "Управление групповой политикой" и создаем новую политику GPO, назовите ее так, чтобы вам было понятно, что она выполняет. Щелкаем по не правым кликом и выбираем из контекстного меню пункт "Изменить"
Для задания настройки, которая сделает гугл браузером по умолчанию, вы должны пройти вот по такому пути:
Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Проводник (Computer Configuration - Policy - Administrative Templates - Windows Components -File Explorer)
В списке состояния найдите настройку "Задать файл конфигурации сопоставлений по умолчанию", это то, что нам нужно.
Щелкаем по настройке "Задать файл конфигурации сопоставлений по умолчанию". В строке параметров, вам нужно указать сетевой путь до вашего файла, лично я его положил в папку с групповыми политиками, которая доступна всем компьютерам и пользователям по пути \\имя домена\SYSVOL\имя домена\scripts. Благодаря этой настройке и файлу конфигу по UNC пути, все компьютеры которые его прочитают и применят данную групповую политику, сделают у себя браузер Google Chrome по умолчанию. Закрываем окно настроек групповой политики и идем проверять ее на нужном компьютере. Возможно придется его перезагрузить или обновить принудительно политику.
Импортирование XML-файла с ассоциациями
Как я и указывал ранее, данный файл с описанием, какие программы в операционной системе Windows 10 или другой, нужно использовать стандартно (По умолчанию) легко интегрировать в установочный образ системы, на WDS, в любой ISO или SCCM. Мы с вами уже имеем нужный файл и хотим его импортировать в образ операционной системы за которой уже работают пользователи, делается это через следующую команду:
Хочу учесть, что данное импортирование отразиться, только на новых пользователях, когда они будут первый раз входить в систему.
Если мы говорим про WDS образ, где используются wim форматы или VHD диск, то чтобы в него интегрировать такой файл, вам нужно будет выполнить две команды:
Первая команда - Dism /Mount-Image /ImageFile:C:\images\install.wim /MountDir:C:\mnt\ (Где у вас в папке C:\images\ лежит файл install.wim и вы его временно монтируете в папку C:\mnt\
Вторая команда для импортирования в образ Dism.exe /Image:C:\mnt\ /Import-DefaultAppAssociations:\\Server1\DefaultAssoc.xml
или Dism.exe /Image:C:\mnt\ /Import-DefaultAppAssociations:C:\XML\DefaultAssoc.xml (C:\mnt\ это каталог, где смонтирован образ, а вот путь до файла XML может быть, как сетевой, так и локальный)
Командой Dism.exe /Image:C:\mnt\ /Get-DefaultAppAssociations вы можете посмотреть текущие настройки программ по умолчанию
Классический метод сделать Google Chrome браузером по умолчанию
Сделайте отображение крупных значков
И найдите пункт "Программы по умолчанию"
У вас тут будет два нужных нам пункта:
- Задание программ по умолчанию
- Сопоставление типов файлов или протоколов с конкретными программами
данные пункты актуальны для операционных систем до Windows 10, так как в десятке, эти пункты вас уже перенаправят в "Параметры Windows"
Windows 10 вас перенаправит в "Приложения по умолчанию", где вы найдете пункты:
Выглядит сопоставление в Windows 10 вот так.
Браузер по умолчанию через реестр Windows
За это отвечают ветки реестра:
07.06.2016
Alex Kornev
Групповые политики
комментария 22
Этой статьей я постараюсь описать процесс управления конфигурацией современных версий Mozilla Firefox в среде предприятия (доменной среде на базе Microsoft Active Directory).
Проблемы централизованного управления параметрами браузера Firefox
Ранее, управление настройками Firefox, в среде предприятия не представляло особой сложности, так как, как и любое правильное Windows приложение, Firefox хранил все свои настройки в реестре. Можно было найти или написать самому, необходимые административные шаблоны групповых политик, чтобы упростить администраторам весь процесс (к примеру, для того же Chrome, Google разработала и поддерживает набор adm/admx шаблонов). Однако, компания Mozilla решила этому правилу изменить и теперь Firefox хранит свои настройки в файлах, находящиеся в профиле пользователя.
Покопавшись довольно длительное время в Интернете, я нашел некоторое количество «решений» данной проблемы. Но … все они не работоспособны по разным причинам. Общая идея этих решений – создать GPO, заполнить ветку реестра, а затем, с помощью скрипта на Visual Basic, прописать необходимые параметры в файлы конфигурации Firefox. На первый взгляд, все удобно и логично, но … всегда есть это «но». Разработчики Mozilla меняют как места расположения файлов конфигурации, так и название файлов и т.д.
Метод описанный в данной статье был протестирован на современных версиях Firefox (Firefox 45.0.1).
Особенности управления Firefox на предприятии
Есть целый ряд настроек, которые могут быть рассмотрены как для предварительной настройки, так и для отключения или блокировки в корпоративной среде, где пользователи, как правило, не будут иметь прав администратора и ИТ специалистам необходимо самим определять, какие параметры разрешить менять, а какие оставить предопределенными и неизменяемыми в среде предприятия.
Это может, например, включать:
- Import Wizard (Мастер импорта) – Firefox запускает этот Мастер при первом запуске для импорта настроек из других установленных браузеров. Вам может понадобиться отключить запуск данного Мастера настройки.
- Automatic updates for Firefox (Автоматические обновления) – Options / Advanced / Update / Firefox updates. Обновления Firefox лучше делать централизованно, а не отдельно, на каждом пользовательском компьютере. Авто обновление для расширений, можно оставить, так как они хранятся на компьютере пользователя.
- Mozilla Maintenance Service –(Сервис обслуживания)Firefox устанавливает службу обновления, которая позволяет обновлять Firefox автоматически, не запрашивая разрешений UAC. Эта возможность должна быть отключена или выключена в корпоративной среде.
- Default browser check (Проверка браузера по умолчанию) – Options / Advanced / General – Always check to see if Firefox is the default browser on startup. Если в корпоративной среде установлено, например, что браузером по умолчанию является Microsoft Internet Explorer, то такую проверку необходимо выключить, а возможность, для пользователя, установить Firefox в качестве браузера по умолчанию, заблокировать.
- Отключить загрузку, при первом запуске, вкладки ‘Welcome to Firefox’, и оповещений ‘Know your rights’ и ‘Improve Firefox’.
Управление и блокировка настроек Firefox
Firefox может быть настроен со значениями по умолчанию и с заблокированными настройками для каждого нового профиля пользователя. Таким образом, настройки будут содержать все необходимые вам параметры. Mozilla упростили (да, ладно! щазз!) процедуру развертывания с предустановленными настройками путем добавления некоторых специальных файлов во время инсталляции (или, например, в момент подключения компьютера в сеть домена)/ Предполагается, что Firefox установлен в папку по умолчанию:
- %ProgramFiles%\Mozilla Firefox\defaults\pref\all-settings.js
- %ProgramFiles%\Mozilla Firefox\Mozilla.cfg
Сам Firefox, будет сконфигурирован с настройками по умолчанию и с блокировкой изменения необходимых параметров.
Для назначения пользовательских установок надо использовать возможность блокировки пользовательских предпочтений.
Файл all-settings.js
Файл all-settings.js нужен для того, чтобы «сказать» Firefox, что необходимо считать из файла Mozilla.cfg ряд настроек конфигурации. Просто добавьте в файл all-settings.js две строки:
pref("general.config.obscure_value", 0);
pref("general.config.filename", "mozilla.cfg");
Файл Mozilla.cfg
ВАЖНО:
- Все параметры, в файле Mozillacfg, следует начинать писать со второй строки. Не спрашивайте меня почему. Например, вставьте комментарий // в первую строку.
- Параметры и все настройки учитывают регистр написания букв (case-sensitive). При ошибке написания, Firefox попросту не запустится.
lockPref("app.update.auto", false);
lockPref("app.update.enabled", false);
lockPref("app.update.service.enabled", false);
lockPref("toolkit.telemetry.prompted", true);
lockPref("browser.rights.override", true);
lockPref("browser.startup.homepage_override.mstone", "ignore");
lockPref("browser.shell.checkDefaultBrowser", false);
Ниже приведен пример файла Mozilla.cfg, который используется в реальной корпоративной среде.
Примечание: Обратите внимание, что все параметры определены с использованием ключевого слова pref. То есть, такой параметр будет установлен, но пользователь сможет его поменять. Для того, чтобы сделать параметр неизменяемым необходимо указать lockPref.
Комментарии на английском, надеюсь не сложно, для понимания.
// Parameters keywords.
// pref
// sets the preference as if a user had set it, every time you start the browser.
// So users can make changes, but they will be erased on restart. If you set a
// particular preference this way, it shows up in about:config as "user set".
// defaultPref
// is used to alter the default value, though users can set it normally and their
// changes will be saved between sessions. If preferences are reset to default
// through the GUI or some other method, this is what they will go back to.
// Appears in about:config as "default".
// lockPref
// is used to lock preferences so they cannot be changed through the GUI or about:config.
// In many cases the GUI will change to reflect this, graying out or removing options.
// Appears in about:config as "locked". Some config items require lockPref to be set,
// such as app.update.enabled. It will not work if it set with just pref.
// clearPref
// can be used to "blank" certain preferences. This can be useful e.g. to disable functions
// that rely on comparing version numbers.
// Set browser custom home-page
pref("browser.startup.homepage","http://www.yourdomain.ru");
pref("browser.startup.page",1);
// Proxy settings
pref("network.proxy.ftp", "xxx.xxx.xxx.xxx"); // можно написать доменное имя
pref("network.proxy.ftp_port", 3128); // номер порта proxy-сервера
pref("network.proxy.http", "xxx.xxx.xxx.xxx"); // можно написать доменное имя
pref("network.proxy.http_port", 3128); // номер порта proxy-сервера
pref("network.proxy.share_proxy_settings", true);
pref("network.proxy.socks", "xxx.xxx.xxx.xxx"); // можно написать доменное имя
pref("network.proxy.socks_port", 3128); // номер порта proxy-сервера
pref("network.proxy.ssl", "xxx.xxx.xxx.xxx"); // можно написать доменное имя
pref("network.proxy.ssl_port", 3128); // номер порта proxy-сервера
pref("network.proxy.type", 1);
// Check default browser
pref("browser.shell.checkDefaultBrowser", false);
// Disable updater
pref("app.update.enabled", false);
// Make absolutely sure it is really off
pref("app.update.auto", false);
pref("app.update.mode", 0);
pref("app.update.service.enabled", false);
// Disable Add-ons compatibility checking
clearPref("extensions.lastAppVersion");
// Don't show 'know your rights' on first run
pref("browser.rights.3.shown", true);
// Don't show WhatsNew on first run after every update
pref("browser.startup.homepage_override.mstone","ignore");
// Disable the internal PDF viewer
pref("pdfjs.disabled", true);
// Disable the flash to javascript converter
pref("shumway.disabled", true);
// Don't ask to install the Flash plugin
pref("plugins.notifyMissingFlash", false);
//Disable plugin checking
pref("plugins.hide_infobar_for_outdated_plugin", true);
clearPref("plugins.update.url");
// Disable health reporter
pref("datareporting.healthreport.service.enabled", false);
// Disable all data upload (Telemetry and FHR)
pref("datareporting.policy.dataSubmissionEnabled", false);
// Disable telemetry
pref("toolkit.telemetry.enabled",false);
pref("toolkit.telemetry.rejected",true);
pref("toolkit.telemetry.prompted",2);
// Disable Health report
pref("datareporting.healthreport.uploadEnabled", false);
// Disable warning OnClose multiple tabs
pref("browser.tabs.warnOnClose", false);
Другие параметры, на свой вкус, можно выбрать на странице about:config Firefox 🙂
Копирование файлов с настройками Firefox на компьютеры пользователей с помощью GPP
А дальше, необходимо скопировать эти файл на компьютеры пользователей. Для этого средствами GPP надо создать правила удаления/копирования файлов.
Примечание: Минус метода — если рабочая станция x86, то дополнительно будет создана папка C:\Program File (86) с вложенной Mozilla Firefox (и внутри defaults\perf). Можно, конечно, нагрузить политику фильтрами по определению разрядности установленной OS, но … мне лень. Оставляю это вам, в качестве домашнего задания :-).
ВАЖНО: Не забыть, что файлы с конфигурациями надо разместить там, где Domain Computers смогут их прочитать. Возможны, как минимум, два варианта:
- Разместить файлы в папке NETLOGON – но это моветон 🙂
- Разместить файлы на общем сетевом ресурсе и дать право чтения файлов для Domain Computers. Напоминаю: все происходит во время запуска компьютера и входа в домен, то есть во время StartUp, когда пользователя еще нет, запускаемся с правами SYSTEM)
У меня эти файлы хранятся в папке Firefox на общем сетевом ресурсе.
- Используется “Enforced” политика, которая применяется каждый раз при подключении компьютера к сети.
- Каждый раз файлы удаляются и копируются заново. Зачем? Мне, пока, так удобнее. Не более того.
Копирование/удаления файлов делаем через GPP: Computer Configuration –> Preferences –> Windows Settings -> Files
Окончательно это будет выглядеть примерно так:
Что в итоге?
Да, собственно, и все. Мы настроили файл Mozilla.cfg и раздали его на пользовательские компьютеры. Теперь вы можете создать свой Mozilla.cfg, определить необходимые настройки, зафиксировать, без возможности изменения пользователем настройки, которые считаете нужными.
07.10.2019
itpro
Active Directory, Windows 10, Групповые политики
комментария 63
В этой статье мы познакомимся с административными шаблонами групповых политик, предоставляемых компанией Google, которые позволяют централизованно управлять настройками браузера Chrome в домене Active Directory. Использование ADMX шаблонов GPO для Chrome существенно упрощает развертывание и использование этого браузера в корпоративной сети. Также рассмотрим несколько типовых задач настройки параметров браузера Google Chrome на компьютерах пользователей с помощью GPO .
Установка административных (ADMX) шаблонов административных политик для Chrome
Чтобы вы могли управлять параметрами Chrome через групповые политики, вы должны скачать и установить специальный набор административных шаблонов GPO для Google Chrome.
В этом же каталоге есть файл chrome.reg, в нем содержится пример настроек реестра, которые задаются для Chrome из GPO). Вы можете использовать примеры из этого reg файла для прямого импорта настроек Chrome в реестр через GPO);
Примечание. Если вы планируете использовать политик Chrome в домене Active Directory, нужно скопировать ADMX и ADML файлы в каталог определенной GPO (не лучший вариант) или в каталог PolicyDefinitions, расположенный в паке SYSVOL на котроллере домена (в случае использовании централизованного хранилища GPO).
Совет. Если вы не используете централизованное хранилище GPO, шаблон групповых политик для Google Chrome можно добавить в редактор политики вручную, для этого щелкните ПКМ по разделу Administrative Templates и выберите пункт Add/Remove Templates. В открывшемся окне укажите путь файлу chrome.adm . Путь желательно указывать в UNC формате, например так: \\winitpro.loc\SYSVOL\winitpro.loc\Policies\\Adm\chrome.adm
После того, как вы установили административные шаблоны групповых политик для браузера Google Chrome, вы можете перейти к настройке параметров Chrome на компьютерах пользователей.
Данные административные шаблоны содержат порядка 300+ различных настроек Google Chrome, которыми можно управлять. Вы можете исследовать их самостоятельно и настроить параметры браузера, которые нужны в вашей среде.
Настройка параметров Chrome через GPO
Обратите внимание, что настройки Google Chrome хранятся в двух разделах групповой политики (как в Computer, так и User Configuration) :
- Google Chrome – пользователи (и даже локальный администратор) не могут изменить настройки Chrome на своем компьютере, заданные в этой секции GPO (хотя можно выкрутится и совсем заблокировать применение групповых политик на компьютере);
- Google Chrome — Настройки по умолчанию (пользователи могут менять) (Default Settings (users can override)) – рекомендуемые настройки браузера, которые пользователи могут изменить.
Рассмотрим базовые настройки Chrome которые часто настраиваются в корпоративной среде централизованно:
(Обратите внимание, что каталог $ соответствует папке в профиле пользователя % username%\AppData\Local , а $ — \%username%\AppData\Roaming ).
Настройка прокси сервера и домашней страницы в Google Chrome из GPO
Настроим прокси-сервер: нас интересует раздел политик Google Chrome -> Proxy Server :
Осталось назначить политику браузера Chrome на нужный контейнер (OU) Active Directory. Примените групповую политику к клиенту, выполнив на нем команду gpupdate
/force , вызвав удаленное обновление политики или перезагрузив компьютер.
Запустите Chrome на клиенте и убедитесь, что в его настройках применились параметры, заданные в GPO (в примере на скриншоте пользователь не может изменить назначенные администратором значения).
А на странице настроек отображается “Your browser is managed by your organization”.
Чтобы отобразить все настройки Google Chrome, которые заданы через GPO, перейдите в браузере по адресу Chrome://policy (здесь отображаются параметры, заданные через реестра или admx файлы шаблонов GPO).
Установка расширений Chrome через GPO
С помощью ADMX шаблонов вы можете установить определенные расширения (Extensions) Google Chrome у всех пользователей домена. Например, вы хотите автоматически установить расширение AdBlock всем пользователям. Откройте страницу настроек расширений chrome://extensions и установите нужно расширение.
Теперь нужно получить идентификатор расширения (ID) и URL, с которого производится обновление.
Идентификатор расширения Google Chrome можно найти в параметрах самого расширения в (должен быть включен режим разработчика – Developer mode).
По идентификатору нужно найти папку расширения в профиле пользователя C:\Users\%Username%\AppData\Local\ Google\Chrome\User Data\Default\Extensions\.
Теперь в консоли редактора GPO перейдите в раздел Computer Configuration -> Policies -> Administrative Templates -> Google -> Google Chrome -> Extensions. Включите политику Configure the list of force-installed extensions.
Нажмите на кнопку Show и добавьте по строчке для каждого расширения, которое вы хотите установить в следующем формате.
После применения политики на компьютерах пользователя все указанные расширения Chrome будут установлены в «тихом» режиме без взаимодействия с пользователем.
17.02.2021
itpro
Active Directory, Windows 10, Windows Server 2016, Групповые политики
комментариев 46
В этой статье мы рассмотрим особенности настройки прокси сервера политиками в поддерживаемых версиях Windows (Windows 10, 8.1 и Windows Server 2012/2016/2019). Обратите внимание, что в снятых с поддержки Windows 7/Server 2008R2, Windows XP/Windows Server 2003 параметры прокси сервера задаются по другому.
Как задать параметры прокси сервера в Windows через GPO?
До выхода Windows Server 2012/Windows 8 для настройки параметров Internet Expolrer (и в том числе настроек прокси) использовался раздел Internet Explorer Maintenance (IEM) из пользовательской секции GPO (User configuration –> Policies –> Windows Settings –> Internet Explorer Maintenance). В современных версиях Windows 10 /Windows Server 2016/2019 этот раздел отсутствует.
В новых версиях Windows для настройки параметров IE и прокси в редакторе GPO нужно использовать предпочтения групповых политик GPP (Group Policy Preferences). Также есть вариант использования специального расширения Internet Explorer Administration Kit 11 (IEAK 11) – но применяется он редко.
Откройте консоль редактора доменных GPO (Group Policy Management Console – GPMC.msc ), выберите OU с пользователями, для которых нужно назначить параметры прокси-сервера и создайте новую политику Create a GPO in this domain, and Link it here.
Перейдите в раздел User Configuration -> Preferences -> Control Panel Settings -> Internet Settings. В контекстном меню выберите пункт New -> и выберите Internet Explorer 10.
Для настройки параметров прокси в Windows 10/Windows Server 2016 нужно использовать пункт Internet Explorer 10.
Совет. Несмотря на то, что отдельной настройки для Internet Explorer 11 нет, политика Internet Explorer 10 будет применяться на все версии IE >=10 (в файле политики InternetSettings.xml можно увидеть, что опция действительна для всех версии IE, начиная c 10.0.0.0 и заканчивая 99.0.0.0). Все версии Internet Explorer ниже 11 на данный момент сняты с поддержки Microsoft и более не обновляются.
Перед вами появится специальная форма, практически полностью идентичная настройкам параметра обозревателя в панели управления Windows. Например, вы можете указать домашнюю страницу (Вкладка General, поле Home page).
Важно. Не достаточно просто сохранить внесенные изменения в редакторе политики. Обратите внимание на красные и зеленые подчеркивания у настраиваемых параметров Internet Explorer 10. Красное подчеркивание говорит о том, что эта настройка политики не будет применяться. Чтобы применить конкретную настройку, нажмите F5. Зеленое подчеркивание у параметра означает, что этот параметр IE будет применяться через GPP.
Доступные функциональные клавиши
- F5 – Включить все настройки на текущей вкладке
- F6 – Включить выбранный параметр
- F7 – Отключить выбранный параметр
- F8 – Отключить все настройки на текущей вкладке
Чтобы указать параметры прокси-сервера, перейдите на вкладку Connections и нажмите кнопку Lan Settings). Прокси сервер можно настроить одним из следующих способов:
- Automatically detect settings — автоматическое определение настроек с помощью файла wpad.dat;
- Use automatic configuration script — скрипт автоконфигурации (proxy.pac);
- Proxy Server – можно вручную указать IP адрес или DNS имя прокси сервера и порт подключения. Это самый простой способ настроить прокси в Windows, его и будем использовать.
Поставьте галку Use a proxy server for your LAN, а в полях Address и Port соответственно укажите IP/FQDN имя прокси-сервера и порт подключения.
Совет. Параметры прокси-сервера в Google Chrome можно задать централизованно через GPO с помощью специальных административных шаблонов. Для Mozilla Firefox можно использовать такое решение.
В GPP есть возможность более тонко нацелить политику на клиентов. Для этого используется GPP Item Level Targeting. Перейдите на вкладку Common, включите опцию Item-level targeting -> Targeting.
В открывшейся форме укажите условия применения политики. В качестве примера я указал, что политика настройки прокси будет применена только к пользователям, которые состоят в доменной группе ruspb_proxy_users. Вы можете использовать собственную логику назначения параметров прокси (в зависимости от IP подсети, сайта AD и т.д.).
Осталось назначить политику IE на контейнер с пользователями и обновить политики на них. После обновления политики на компьютерах пользователей должны примениться новые настройки прокси в IE. В Windows 10 текущие параметры прокси можно посмотреть в разделе Settings -> Network and Internet -> Proxy. Как вы видите, на компьютере теперь заданы настройки прокси, указанные в доменной политике.
Настройка параметров прокси через реестр и GPO
Кроме того, настроить параметры IE можно и через реестр, политиками GPP. К примеру, чтобы включить прокси для пользователя нужно настроить следующие параметры реестра в ветке HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Internet Settings.
Перейдите в редакторе GPO в раздел User Configuration -> Preferences -> Windows Settings -> Registry и создайте три параметра реестра в указанной ветке:
Здесь также можно использовать Item level targeting для более тонкого нацеливания политик.
Если вам нужно создать политики не для каждого пользователя (per-user), а для всех пользователей компьютера (per-computer), используйте параметры GPP из раздела GPO Computer Configuration -> Preferences -> Windows Settings -> Registry. Используйте аналогичные параметры реестра в ветке HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings.
Ответ “ Direct access (no proxy server) ” говорит о том, что прокси не задан, система использует прямой интернет доступ.
netsh winhttp set proxy 192.168.0.50:3128 "localhost;192.168.*;*.winitpro.com"
Или импортировать настройки прокси из параметров Internet Explorer теекщего пользователя:
Предыдущая статья Следующая статья
Get-ADUser: получение информации о пользователях Active Directory из PowerShell
LAPS: управление паролями локальных администраторов на компьютерах домена
Выявляем источник блокировки учетной записи пользователя в Active Directory
Настройка Google Chrome с помощью ADMX шаблонов групповых политик
А как через ГПП запретить смену настроект прокси для обычных юзеров?
Напрямую нельзя. Но в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer есть политика Prevents users from changing proxy settings.
В принципе тоже самое можно сделать через GPP, внеся в реестр те же изменения, которые вносит политика.
Или настроить прокси через политики, а затем запретить показывать вкладку «Connections»
У меня на контроллерах стоит Windows Server 2008 R2, но у него в настройках обозревателя в разделе User Configuration -> Preferences -> Control Panel Settings -> Internet Settings нет нового пункта Internet Explorer 10, только Internet Explorer 8, видимо нужно что-то обновить, подскажите пожалуйста что именно.
Добрый день! В соответствии со статьей которую вы предложили для добавления настроек IE 10-11 в GPO Windows Server 2008 R2 нужно скопировать с заменой файлы inetres.admx в папку %SYSTEMROOT%\PolicyDefinitions\ но доступа то туда нет. Даже назначив себя владельцем этой папки доступа туда нет. Как быть то? Как заменить эти файлы?
В общем для кого то может это и очевидно, но для меня нет. Зачем в статье от майкрософт было указано заменить эти файлы я так и не понял, потому что gpmc которая на win server 2008 r2 все равно старая и в Параметры обозревателя так и не появится Internet Explorer 10. Для того что бы нормально настроить 10 и последующие браузеры надо редактировать GPP с новой ОС (кстати что то подобное было в этой статье) например Win 8.1 с установленным RSAT естественно и тогда все будет ок. Спасибо за статью, только с 5 раза вчитался и понял что еще есть заветные клавиши F5 и прочие (тупил час почти почему не применяется), божечки зачем они это придумали. Спасибо.
Привет.
ссылка не работает.
Напиши рабочую ссылку спасибо.
А что если ранее были параметры заданы «User configuration –> Policies –> Windows Settings –> Internet Explorer Maintenance» и теперь этот раздел недоступен — как отменить в текущей политике его значения? (В параметрах значения все еще выводятся) и даже если задать новым способом «User Configuration -> Preferences -> Control Panel Settings -> Internet Settings» то приоритетными параметрами почему-то являются старые и не затираются теми что были внесены по новой схеме. Проблема в том что старого раздела теперь не существует и как настройки из него очистить? Не охота пересоздавать политику заново..
Проблему решил по аналогии с предыдущей проблемой совместимости: с компьютера где XP или 2003 надо открыть нужную политику и там старая ветка «Internet Explorer Maintenance» будет — нажать на нее правой кнопкой и выбрать «сброс параметров обозревателя».
Привет.
Что то я не понял как ты удалил старые значения.
Напиши подробнее. спасибо.
Попробуйте отредактировать политику из старой версии Windows (Windows 7, Windows 2008 R2 и прочее), в них раздел GPO Internet Explorer Maintenance отображается корректно.
Привет.
Это что нужно сделать на каждом компьтере домена?
Нет, достаточно отключить ветку «Internet Explorer Maintenance» один раз в доменной GPO
Привет.
Извини не догоняю(
Открываю xp в домене. Захожу в групповую политику.
Нахожу настройки по iexploera. там в url ничего не указано, и кнопка — сбросить настройки не активна.
А браузер все равно грузит старые адреса.
У вас настройки IE задаются через локальные или доменные GPO?
Мы подразумеваем 2 (доменный) вариант. Старый раздел User configuration –> Policies –> Windows Settings –> Internet Explorer Maintenance будет доступен для редактирования с Windows 7 / 2008 через консоль GPMC.msc с установленным RSAT
Доброго времени суток.
Я тут настроил параметры прокси и в исключениях имеются кириллические домены, в настройках они отображаются нормально, а вот к сожалению на рабочих станциях получаем кракозябры 🙁
Может кто посоветует что можно сделать?
Нет не Punycod, происходит отображение в другой кодировке и соответственно исключение не отрабатывает.
Здравствуйте! А как запретить изменять параметры (в частности автоматическое определение параметров) для программ? Некоторые из них (прокси чарли вроде) снимают галочки с настроек, не смотря что они серые (сам пользователь их не может менять)? Ещё в W7 в редакторе групповых политик я не нашёл настроек прокси (применял готовые файлы реестра), это из-за IE10/11 как я понял?
Как через груповые политики задать две стартовые страницы, через сайт все просто с новой строки, но групповых политиках нет такой возможности. Может есть какой-то трюк ?
привет.
В GPO у меня написано каждый сайт с новой строчки и все норм 2 сайта грузится на старте.
Помогите пожалуйста, настроен прокси сервер через GPO, не могу отключить. В GPRESULT его видно, а в GPMC.msc не могу найти.
Понять какая GPO меняет тут или иную настройку можно с помощью HTML отчета GPRESULT (gpresult /h c:\tmp\gpreport.html, имя примененной GPOбудет отображаться в пол Winning GPO) или результатов rsop.msc (находите нужную политику и на вкладке Precedence видно какая GPO его применила)
Я точно знаю какая GPO меняет настройку, в моем случае это default domain policy. Удалять ее нельзя, сбрасывать страшно (dcgpofix не рекомендуют). Как убрать из нее настройки прокси пока не знаю.
Ничего не обнаружил применяя html-отчет gpresult и rsop.msc.
Зато обнаружил настройки прокси в папке SYSVOL контроллера домена, в папке [имя домена]\Policies\\USER\Microsoft\IEAK есть файл «install.ins». В нем подредактировал настройки (отключил прокси Proxy_Enable=0). Просто так сохранить файл не получилось, он восстанавливался. Пришлось сделать бакап политики, подредактировать в бакапе и восстановить из бакапа. Обнаружил, что политика работает только на компьютерах с Windows XP. К сожалению на них html-отчет в gpresult недоступен. С параметром /Z вижу настройки прокси, но как их убрать не представляю. *Ниже то что выдает gpresult /z (только то что относится к делу)
Перенаправление папки
———————
Н/Д
Пользовательский интерфейс обозревателя Internet Explorer
———————————————————
GPO: Default Domain Policy
Имя крупного подвижного рисунка: Н/Д
Имя файла крупной эмблемы: Н/Д
Текст заголовка: Н/Д
Текст агента пользователя: Н/Д
Удалить существующие кнопки на панели: Нет
Безопасность Internet Explorer
——————————
Всегда отображаемые сервера: Н/Д
Разрешить перекрытие пароля: Ложь
GPO: Default Domain Policy
Импортировать текущие параметры оценки содержимого: Нет
Импортировать текущие параметры зон безопасности: Нет
Импортировать текущую информацию безопасности Authenticode: Нет
Зафиксировать список заслуживающих доверия издателей: Нет
Программы Internet Explorer
—————————
GPO: Default Domain Policy
Импортировать текущие параметры программ: Нет
Никогда не сталкивался с файлом install.ins. Немного почитал о нем. Судя по описанию он создается при включении политики IE Maintenance и просто хранит ее настройки. Судя по всему у вас там мусор хранится.
Проверьте в консоли GPMC, что соответствует политика Default Domain Policy.
Включите в этой политике IE Maintenance и задайте настройки IE. Дождитесь обновления политики на всех DC. Файл install.ins должен обновится. После этого отключите настройки IE в политики, скорее всего файл удалится.
Пробовал все сделать по инструкции, все равно политика не применяется
пишет при gpresult /R
Следующие политики GPO не были приняты, поскольку они отфильтрованы
———————————————————————
IE10_11
Фильтрация: Не применяется (пусто)
Что не хватает не понимаю
Контролеры 2008R2, Машины на win7
подскажите куда копать
Попробуй настроить групповую политику с компьютера / сервера под Windows 8 /2012 / R2 с установленной актуальной версией RSAT
Интересно, а как теперь заставить Internet Explorer быть по умолчанию обозревателем для всех ссылок? При открывании из почты, при нажатии в других приложениях на ссылочные объекты? Даже если есть уже другой браузер, и если его уже поставили по умолчанию в системе?
Хотите задать руками или через GPO?
Какая ОС? В Win 7 можно задать ассоциации тут Control Panel\All Control Panel Items\Default Programs. По типам файлов (Associate a file type or protocol with a program) и в разделе Set your default programs
Приложение Internet Explorer 11 для ПК будет выведено из использования и снято с поддержки 15 июня 2022 г. (список других вопросов, см. в разделе Вопросы и ответы). Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться в Microsoft Edge режиме Internet Explorer. Подробнее см. здесь.
В этой статье описывается, как реализовать расширенные параметры с помощью объектов групповой политики (GPOs) в Microsoft Internet Explorer на компьютере под управлением Microsoft Windows Server. В этой статье предполагается, что вы успешно реализовали групповые политики в вашей среде. При настройке Internet Explorer на клиентских компьютерах с помощью групповых политик можно настроить параметры Advanced и некоторые параметры временных файлов Интернета, недоступные по умолчанию.
Оригинальная версия продукта: Internet Explorer
Исходный номер КБ: 274846
Использование объектов групповой политики для установки расширенных параметров
Для настройки Internet Explorer необходимо настроить режим групповой политики в режиме Preference. Выполните следующие действия:
- Откройте редактор групповой политики с помощью консоли управления Microsoft (MMC).
- Найдите и щелкните обслуживание Internet ExplorerWindows Параметры в конфигурации пользователя.
- Щелкните правой кнопкой мыши обслуживание Internet Explorer и нажмите кнопку Режим предпочтения.
Если политика уже определена, необходимо нажать кнопку Reset Browser Параметры, прежде чем вы сможете разместить эту политику в режиме Preference. При сбросе параметров браузера сбрасываются все параметры политики, указанные в этой групповой политике.
Параметры режима предпочтений устанавливаются администратором; Однако параметры можно изменить после того, как политика будет применена (например, домашняя страница или параметры на вкладке Advanced). После того как политика будет применена к клиентского компьютера, вы можете изменить домашняя страница и расширенные параметры, так как режим Preference применяется только один раз для каждого пользователя.
Если администратор не хочет, чтобы пользователи меняли параметры, администратор может применить ограничение с помощью административных шаблонов в GPO.
Администратор также должен объединить GPOs, организационное подразделение, пользователя или компьютер, реализуя как режим настройки, так и GPO РЕЖИМ ОБСЛУЖИВАНИЯ.
Читайте также: