2 разных груповых политики обозревателя, но работает только одна.
 

Доброго дня, коллеги.

Есть необходимость включить прокси сервер у определенных пользователей нашего домена.

В ГП настроена политика обозревателя без прокси сервера (политика 1), которая распространяется на всю организацию (прошедшие проверку). Там различные настройки безопасности.

Мне нужно добавить настройку прокси сервера для определенной группы пользователей, для этого я добавил новую ГП с настройкой обозревателя, настроил там только прокси сервер в фильтры безопасности добавил только нужную мне группу.

Но эта политика не применяется.

Gpresult выдает такой результат, что нужной мне политики (включение прокси) нету ни в примененных ни в отключенных.

На контролере домена, с которого были применены политики, политика включена.

Собственно вопрос. Как заставить её заработать?

Как мне кажется, то проблема в том, что политика обозревателя "1" не несет в себе настроек прокси сервера (потому что он не нужен всем пользователям) и из-за этого политика где настроен прокси сервер не применяется.

Как заставить работать обе политики ? Или может есть еще какой-то способ настроить прокси сервер отдельно для нужной группы пользователей ?

Покажите скрин из консоли управления групповыми политиками где прилинкована Ваша политика.

Ultrix,
У Вас обновление KB3159398 на КД установлено, а так же на клиентских машинах есть данное обновление???
Как называется эта политика на скрине?

В Security filtering политики добавить группу Authenticated users с правами только чтение политики (без её примеения). После чего проверить работу политики, если применяется и не работает, то ошибку искать в другом месте.

В фильтре безопасности не настроить права чтения или применения для той или иной группы.

Может быть это гдето в другом месте ?

Скажу сразу в делегировнии не настраиваются права политики относительно группы, а наоборот.

Inet_with_proxy

Да, как на серверах так и на рабочих станциях все обновления устанавливаются автоматически.

После добавления группы прошедших проверку, политика стала применяться на весь домен. Мне нужно только на определенную группу, буквально 5-7 человек


ппц, это добавление группы вызвало просто бум во всем офисе и филиалах... у меня прокси включился везде, а когда политику отключил, он не отключился и пришлось ручками ручками всем выключать галочку..... жесть просто.... а я ведь знал что будет так, на что надеялся :(

Убрал из фильтра группу "прошедшие проверку"

gpresult /r:

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Inet_with_proxy
Фильтрация: Не применено (причина неизвестна)

На закладке "Делегирование" можно настроить все необходимые права, дав группе "прошедшие проверку" право только читать политику, но не применять.

Тогда вот такой вот вопрос.

Есть политика "Настройка браузера без прокси". В ней настроены различные элементы безопасности и в графе прокси сервер стоит "нет". Она применяется на пользователей всего домена.


Есть политика "Настройка браузера с прокси". В ней только прокси сервер, все остальное пусто. она применяется на группу "пользователи прокси".


Вопрос. Не будет ли пполитика "без прокси" отключать прокси сервер у "пользователей прокси" ведь они так же входят в домен.


Не будут ли политика "браузер с прокси" у группы "пользователи прокси" сбрасывать настройки безопасности, ведь в ней они не прописаны.


Как будут вести себя эти политики вместе ? дополнять или исключать друг друга ?

Зависит от уровня применения политик.
Политика применяет только те настройки которые прописаны в данной политике.
С настройками по-умолчанию дополнять.