我在大公司工作,老大哥总是观察和执行自己的规则。然而,为了完成我的工作,我在 IE8 中有特殊的代理服务器设置,这让我可以访问我需要的东西。所有合法并基于职位描述。一切都很好,除了每隔几个小时我的设置就会回到标准,我必须手动将它们重置为这个特殊的代理。我认为安全团队会强制执行一些 GPO 设置。我在我的计算机上拥有管理员权限,但当然,在域上没有权限。我有什么办法可以防止我的个人设置发生此类更改?
那将非常有帮助。即使我可以手动进行更改,当我有自动化流程时它最困扰我。一些批处理在半夜运行,由于代理设置错误,它无法工作。非常令人沮丧。
有什么帮助吗?
您确实很可能遇到过组策略首选项 (GPP),它是 GPO 系统的可选部分。这些 GPP 应用于参数更改(在中央管理员一侧)或每次定期 GPO 刷新 - 但在这些之间,最终用户可以自由更改值。
要检查它,只需创建 GPO 报告。在提升的命令提示符下,执行GPRESULT /H GPReport.html并阅读创建的 HTML 文件。您可能会遇到 GPP 参数。记下 GPO 名称。
现在,由于您确实拥有(组织)更改这些参数的权限,因此最简单的选择就是很好地要求您的管理员:
如果这是不可能的,您可以(如果它没有被另一个 GPO 禁止...)禁用 GPO 的定期刷新。只需打开本地策略,转到 Computer Configuration\Administrative Templates\System\Group Policy并将“禁用组策略的后台刷新”设置为enabled。这样,GPO 只会在登录时刷新。请注意,这可能会被视为一种安全风险,并且会被您的管理员/安全官/其他人所反对。