組織で使用している組織外にあるアプリケーションサーバーなどにアクセスする際、セキュリティのためにサーバー側でアクセスできるIPやホスト名が制限されている場合があると思いますが、普段社内にいる状態でアクセスしていたものが、昨今のテレワークなどにより在宅で接続が必要になった際にプロキシサーバを建てる必要が出てくる必要が生じてくると思います。
今回は、この設定したセットアップスクリプトをグループポリシーオブジェクト(GPO)で配布する方法について紹介します。
各ユーザーのWindowsの設定→ネットワークとインターネット→プロキシ 設定内を、以下のようにセットアップスクリプトが設定された状態になるようGPOを配布します
前提環境
- セットアップスクリプト用のProxy設定済であること(.pacファイル)
- ドメイン環境下(ネットワーク内)であること
設定手順
- ドメインコントローラー(DC)にアクセスし、グループポリシーの管理(Group Policy Management)から配布に利用するグループポリシーオブジェクト(GPO)を右クリックし「編集」を押下
- ユーザーの構成(User Configulation)→基本設定(Preferences)→Windowsの設定(Windows Settings)→レジストリ(Registry)の順に展開
GPO内の設定場所
- 以下のキーを追加し適用→OK:
- アクション(T):置換
- ハイブ(H):HKEY_CURRENT_USER
- キーのパス(K):SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
- 値の名前:AutoConfigURL
- 値の種類:REG_SZ
- 値のデータ:.pacファイルのアドレス
設定した状態
- さらに以下のキーを追加し適用→OK:
- アクション(T):置換
- ハイブ(H):HKEY_CURRENT_USER
- キーのパス(K):SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
- 値の名前:AutoDetect
- 値の種類:REG_DWORD
- 値のデータ:0
設定した状態
- GPOを閉じ、gpupdate /force等で同期、確認
コメント