GPO et Proxy
Ce billet décrit la mise en place d'un objet de stratégie de groupe (GPO) pour associer automatiquement une configuration du proxy système à un utilisateur.
NB : La lecture de l'article GPO GPP peut être utile à la compréhension de ce ce billet.
Cette GPO est illustrée dans l'image ci-dessous :
Cette stratégie modifie la clé "Software\Microsoft\Windows\CurrentVersion\InternetSettings de la base de registre de l'utilisateur (HKEY_CURRENT_USER) pour que les navigateurs Internet utilisent le serveur proxy pour les connexions autres que les connexions vers les adresses 172.20.0.0 /16 ou 172.16.0.0/16
L'effet produit par cette stratégie est illustré dans l'image ci-contre.
- obligation (enable) d'utiliser le serveur proxy
- dont l' adresse est 10.0.0.1 et le port est 3128
- sauf pour les adresses :
- localhost ( serveur xampp local par exemple )
- 172.20.0.0/16 (toutes les adresses du LAN 172.16.0.0)
- 172.16.0.0/16
- qui outrepassent cette obligation.
Note :
Lorsqu'une GPO est modifiée, il est indispensable d'effectuer une "maj" de l'environnement de l'utilisateur par la commande gpupdate /force
Création de la GPO
Grâce à l' Editeur de Stratégie de Groupe, développer la partie "configuration utilisateur - préférences - paramètres windows -registre". Un clic-droit dans la fenêtre de droite permet de créer les nouveaux éléments du registre que vous complétez comme l'indique les 3 images ci-dessous :
ProxyEnable
ProxyServer
ProxyOverride
Lier la GPO à une OU
Il reste à lier l'objet GPO créé aux Unités d'organisation (OU), par un clic droit - lier sur l'OU, pour l'appliquer aux utilisateurs déclarés dans cette OU comme présenté dans l'image ci-dessous.
La GPO "proxyGobelin" liée aux OU "lycée" et "ldtc" s'appliquera à tous les utilisateurs de ces unités d'organisation.
La GPO "proxyPatay" s'appliquera à ceux de l'OU "lep".
