» Как выставить всем пользователям на компьютере прокси, ...

Есть администратор, пользователи и гость. Устанавливаю прокси и надо каждого прописать, чтобы он ходил только через прокси. Прокси локальный, установленный на этом же компьютере. Можно поставить прокси и зайти под каждым пользователем, чтобы вписать каждому проки в IE, но придётся ещё и закрыть вкладки, чтобы не изменили значения (просто, если сотрут, то в инет и так войдут, машина выходит через шлюз).

Но ведь, наверное, можно как-то решить через политику безопасности. Но как?

Vsevolod

Цитата:

через политику безопасности

Только в домене.

так выход один, облазить всех пользователейи изменить настройки или всё же можно как-то?

Vsevolod
У тебя это вся махарайка на одной машине?

что за махарайка? У меня только прокси стоит, в настройках TCP/IP указан шлюз, так что инет идёт через другую машину. А мне надо всех пользователей перевести на прокси да так, чтобы они обратно не могли ( я понимаю, что если что-то закрыть через реестр (вкладки настройки в IE к примеру), то кто-то откроет, вот поэтому это считал для себя последним вариантом, хотелось бы как-то проще)

psj
19:11 12-01-2005
Цитата:

Только в домене.

да ну ладно... не городи ерунды... Start->Run->gpedit.msc...

спасибо, но есть одно но, даже если я там закрываю для всего компа доступ к вкладке подключения, то любым твикером оно отклычается. А можно, чтобы и твикер, который правит реестр там как-то не мог повлиять на это?

Vsevolod
00:32 13-01-2005
можешь ограничить права пользователей на работу с реестром путем выставления соответсвующих разрешении для веток реестра... но это в некоторй степени изврат...
я так понял, что у тебя один компьютер... если я не прав и имеется локалка, то на мой взгляд стоит организовать её так, чтобы кроме как через прокси доступ к инету получить нельзя...

Ne0N

Цитата:

да ну ладно... не городи ерунды... Start->Run->gpedit.msc...

Прошу прощения, вчера действительно было много работы и мозги к вечеру уже закипали.
Исходя из фразы:

Цитата:

У меня только прокси стоит, в настройках TCP/IP указан шлюз, так что инет идёт через другую машину

можно предположить, что у Vsevolod локальная сеть все-таки есть. Поэтому не можете ли Вы, уважаемый Vsevolod, рассказать нам что-то о своей сети. Тогда можно что-то еще посоветовать.

Да, есть локальная сеть (а про шлюз же я писал). В сети есть сервер и через него подопотный компьютер через шлюз выходит в инет. На этом компьютере есть пользователи, которым нельзя выходить в инет, вот и была задача перекрыть им туда доступ. Потому поставил прокси (по другому перекрыть, вроде как нельзя) и вот всех надо было настроить на прокси. Теоретически настроил, правда есть одно но. Дома, где я смотрел есть пункты в локальной политеке, чтобы для компьютера можно было закрыть вкладки настройки IE, чтобы не изменили настройки. А вот на работе, где англ.версия, такого нет, а есть только для пользователя. Обидно, но может можно закрыть как-то для всех?

Vsevolod
О-о-о!!! Начинает проясняться! А FireWall у Вас есть? И вообще расскажите немного о структуре сети. Интересует: какая ОС стоит на шлюзе, какое ПО стоит на шлюзе, и как и чем Вы подключены к Инету физически.

на сервер в общий шаринг кладется батник и реестровский файлик, в котором все настройки. В батнике написано что-то типа regedit -s (полный путь к батничку) и все! Вроде бы насчет -s не попутал, это ключик для молчаливого импортирования настроек в реестр. Как создать реестровый файл? Его надо экспортнуть из реестра на настроенном компе, только те ветки, которые нужны и касаются настроек инета. Или чего угодно, в принципе...

Aleksanders
бесполезно. юзер сменит сам и пойдет как хочет....

Цитата:

спасибо, но есть одно но, даже если я там закрываю для всего компа доступ к вкладке подключения, то любым твикером оно отклычается. А можно, чтобы и твикер, который правит реестр там как-то не мог повлиять на это?

то есть юзеры могут править ...
Vsevolod
имхо, единственный 100% вариант без домена- шлюз выдернуть из свитча и воткнуть
физически через прокси-машину. то есть удалить шлюз из обшей сети. при этом пользователи смогут ходить в инет только через прокси....

G14
А зачем шлюз из свитча выдергивать? Не проще ли на файрволе разрешить выход в инет только с машины с прокси?

psj
что то я не заметил, что там что то про файрволл сказано.
к тому же похоже админ не особо опытный, а вариант с физическим разделением, имхо, проще.
хотя файрвол адназначна нужен.
кстати мы так и не услышали про способ выхода в инет

Цитата:

В сети есть сервер и через него подопотный компьютер через шлюз выходит в инет.

то есть ethernet шнурок к прову ?

imho, самым оптимальным в данной ситуации является установка прокси на машине являющейся шлюзом... как шлюз подключён к инету особого значения не имеет...

Ne0N
А я думаю, что в принципе не имеет значения на какой машине будет прокси стоять, главное что бы в Инет могла выходить только эта машина.
G14
Я думаю что какой-то файрволл там есть, другое дело что он может не работать , т.к. если все машины выходят в Инет, то одно из двух - или поднят НАТ или у всех реальные адреса, но во втором случае их бы уже столько раз бомбили что ... Поэтому предполагаю, что на чем-то поднят НАТ, а раз поднят НАТ, то по идее там же должен быть и файрволл.
Во какие выводы! Нет только того кому отвечать пытаемся!

psj
Ну я выставил в gpedit.msc что пользоватлям нельзя изменять настройки прокси, а их же всеравно надо вручную обойти и всем прописать сначла? Или я не прав? Возможно сделать, что-бы они автоматически прописывались

WolfEnstein
Господи, ты-то откуда взялся
Если ты в gpedit.msc запретил пользователям менять настройки, то там-же, "конфигурация пользователя->конфигурация Windows->настройка IE->параметры прокси" можешь и параметры прокси указать!

стоп, я не админ этой сети и не могу работать за сервером через который ходят, я могу только на этой конкректной машине. Так что поставить вместо шлюза прокси - просто не реально. И нету там фаера.

Vsevolod

Цитата:

стоп, я не админ этой сети и не могу работать за сервером

Нормально! А чем занимается Ваш Админ?

Цитата:

поставить вместо шлюза прокси - просто не реально

Пока не надо.
Вы можете рассказать структуру Вашей сети? Я не думаю что это большая тайна, но советовать что-то после этого будет гораздо проще!
Цитата:

И вообще расскажите немного о структуре сети. Интересует: какая ОС стоит на шлюзе, какое ПО стоит на шлюзе, и как и чем Вы подключены к Инету физически.

повторить? - не знаю чего стоит на шлюзе вообще!
Не знаю какая структура! Здание этажей 8, проложена сеть, я её не клал, меня по знакомству попросили разобраться только с одним компом, где надо пользователей послать... Работать в инете будут через 1 аккаунт прописанный в прокси. Но если пользователям не прописать прокси в настройках, то они приспокойно полезут и без прокси естесственно. Но и закрыть вкладки настройки надо, чтобы не баловались с ними (хотя я плохо понимаю, что им будет мешать изменить это напрямую в реестре, но это уже второй вопрос).

Vsevolod
Теперь все понятно. Посмотри что на предыдущем листе сделал WolfEnstein. В твоем случае больше ничего предложить не могу. Увы!

psj
спасибо.

и ещё маленький вопрос-дополнение, а как закрыть всем доступ в изменение настроек по подключению в IE. А то только для пользователя под которым вошёл выставляеться, а вот для всех...

Vsevolod

Цитата:

и ещё маленький вопрос-дополнение, а как закрыть всем доступ в изменение настроек по подключению в IE. А то только для пользователя под которым вошёл выставляеться, а вот для всех...

Помоему это с помощью GP моно сделать... Хотя могу и ошибаться...

Vsevolod
Не понял вопроса? Зачем закрывать всем сразу? По мере того как все пользователи войдут на данную рабочую станцию, у всех закроется доступ. Причем как только входишь он снова и снова и снова и снова и ... будет закрываться для каждого входящего.

CCorn7B
в англ. версии, где и надо реализовать пункты в ГП на машину отсутствуют по отключению вкладок. Хотя в русской дома всё есть

psj
вот сижу под админом и закрываю в реестре вкладки. У меня они закрылись. Вхожу гостем и всё открыто, меняй чего хочешь. Вот думаю при случии попробывать закрыть конкректно прокси и настройки, но думаю, что быдет аналогично.

пример:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Autoconfig"=dword:00000001
"Connection Settings"=dword:00000001
"Proxy"=dword:00000001

Vsevolod
Рабочая станция в домене? Если да - то доменные политики перекрывают локальные

и как быть?