我在大公司工作,而大哥总是在观察并执行自己的规则。但是,要完成我的工作,我在IE8中有特殊的代理服务器设置,可以访问所需的内容。所有合法且基于职位描述。一切都很好,但每隔几个小时我的设置就会恢复为标准状态,因此我必须手动将其重置为该特殊代理。我认为安全团队会强制执行某些GPO设置。我在计算机上拥有管理员权限,但是在域上没有权限。有什么办法可以防止我的个人设置发生这种变化?
那会很有帮助。即使我可以手动进行更改,当我拥有自动化流程时,这也最困扰我。某些批处理在深夜运行,因为代理设置错误而无法运行。非常沮丧。
有什么帮助吗?
最佳答案
实际上,您很可能遇到了组策略首选项(GPP),它是GPO系统的可选部分。这些GPP既可以应用于参数更改(在中央管理员方面),也可以应用于每次常规GPO刷新-但在这两者之间,最终用户可以自由更改值。
要检查它,只需创建GPO报告。在提升的命令提示符下,执行GPRESULT /H GPReport.html
并读取创建的HTML文件。您可能会遇到GPP参数。记下GPO名称。
现在,由于您确实拥有(组织)更改这些参数的权限,因此最简单的选择就是简单地要求管理员执行以下操作:
如果这不可能,则可以(如果另一个GPO尚未禁止它...)禁用常规GPO刷新。只需打开本地策略,转到
Computer Configuration\Administrative Templates\System\Group Policy
并将“禁用组策略的后台刷新”设置为enabled
。这样,GPO将仅在登录时刷新。请注意,这可能会被视为安全隐患,因此您的管理员/安全员/任何人都不会接受。