none
Deshabilitar GPO fuera de oficina RRS feed

  • Pregunta

  • Hola,

    Mediante políticas de grupo fuerzo a los usuarios a usar un proxy y no les permito instalar drivers de impresoras,etc...

    Necesito que cuando salgan de la LAN y se conecten desde casa ciertas de esas restricciones desaparezcan, como por ejemplo quitarles el proxy y  permitirles modificar lo.

    ¿Cómo puedo realizar esta tarea?

    Gracias

    martes, 5 de marzo de 2013 8:51

Respuestas

  • Hola Ismael,

    Hay varias maneras de definir los servicio de proxy HTTP a los usuarios. Si lo realizas de la forma que creo entender, a nivel estático le estás pasando una IP del servicio proxy al usuario, siempre que este se encuentre en entorno LAN (Office o Home) va a intentar la conexión a través de esta IP.

    La solución más sencilla, creo, es configurar un fichero de conexión (fichero PAC) donde especificas el proxy a usar y puedes definir el comportamiento que quieras en caso de que este no sea alcanzable, en tu caso sería hacer BYPASS (o sea, salir directo) si el proxy no se encuentra.

    Te adjunto un ejemplo de PAC file válido para tu caso:

    function FindProxyForURL(url,host) { 
    
    if (
    (isInNet(host,"10.0.0.0","255.0.0.0")) || 
    (isInNet(host,"172.16.0.0","255.240.0.0")) || 
    (isInNet(host,"192.168.0.0","255.255.0.0")) || 
    (isInNet(host,"127.0.0.0","255.255.255.0")) 
    )
    return "DIRECT";
    else
    return "PROXY 10.1.1.1:8080; DIRECT"; }
    

    Puedes guardarlo como extensión PAC y configurar su despliegue desde GPO (modifica la IP 10.1.1.1:8080 por los de tu proxy).

    Saludos

    Julio Rosua

    martes, 5 de marzo de 2013 10:11

Todas las respuestas

  • Hola Ismael,

    Hay varias maneras de definir los servicio de proxy HTTP a los usuarios. Si lo realizas de la forma que creo entender, a nivel estático le estás pasando una IP del servicio proxy al usuario, siempre que este se encuentre en entorno LAN (Office o Home) va a intentar la conexión a través de esta IP.

    La solución más sencilla, creo, es configurar un fichero de conexión (fichero PAC) donde especificas el proxy a usar y puedes definir el comportamiento que quieras en caso de que este no sea alcanzable, en tu caso sería hacer BYPASS (o sea, salir directo) si el proxy no se encuentra.

    Te adjunto un ejemplo de PAC file válido para tu caso:

    function FindProxyForURL(url,host) { 
    
    if (
    (isInNet(host,"10.0.0.0","255.0.0.0")) || 
    (isInNet(host,"172.16.0.0","255.240.0.0")) || 
    (isInNet(host,"192.168.0.0","255.255.0.0")) || 
    (isInNet(host,"127.0.0.0","255.255.255.0")) 
    )
    return "DIRECT";
    else
    return "PROXY 10.1.1.1:8080; DIRECT"; }
    

    Puedes guardarlo como extensión PAC y configurar su despliegue desde GPO (modifica la IP 10.1.1.1:8080 por los de tu proxy).

    Saludos

    Julio Rosua

    martes, 5 de marzo de 2013 10:11
  • Hola Julio, muchas gracias por tu respuesta.

    Si esta u otra respuesta te fue de utilidad, no olvides proponerla o marcarla como respuesta, así otros usuarios podrán utilizarla y ayudaras a que nuestra comunidad siga creciendo.

    martes, 5 de marzo de 2013 16:36