我为家庭拥有/管理一个小型LAN,其中大部分内容都基于Linux。
最终用户(青少年,老婆)通常通过Windows 10笔记本电脑进行操作,因此前段时间我基于RHEL7.6和Samba 4.8.x创建了一个小型AD域。
我使用RSAT设置了一些GPO,所以我不必去每个笔记本电脑上的每个帐户来更改设置:用于桌面图标的GPO,从睡眠中恢复的GPO,强制执行代理等。
现在,我需要确保此配置有效,以便笔记本电脑在学校/大学/下工作时不尝试使用我们的家庭代理(基于鱿鱼)咖啡店。
简而言之,我正在寻找一种方法来配置那些Windows 10笔记本电脑以在家中而不是其他任何地方通过代理。
我对通常的Windows Internet设置感到有些困惑:
我应该:
-启用“自动检测设置”(我的ISC DHCP / DNS基础设施中确实有WPAD记录)
或:
-“使用自动配置脚本”(我编写并测试了由thttpd在本地提供的PAC文件-客户端不在时是否缓存了该文件?)。
我应该同时配置两者吗?是否足够可靠?我应该只配置“自动配置脚本URL”以使其在室外时更快地失败吗?
我有点想如果我希望笔记本电脑不在时使用“ DIRECT”,则实际上应该禁用“ Proxy Server”并使其未设置。
当他/她意识到从学校/工作/图书馆进行的网络访问似乎不起作用时,我基本上是在试图避免通过禁用已配置的代理服务器这一艰巨的任务来驱动后代。
另外,如果失败可能是“快速”并且没有增加太多超时,我会很高兴。
感谢您阅读, 文森特
答案 0 :(得分:0)
我已经发现问题不是出在GPO代理设置上,而是在“ Google Chrome”上,它只是忽略了家庭网络提供的PAC文件的方式。
所以我最终按照自己的意愿制作了GPO:
[]自动检测设置
[X]使用自动配置脚本
地址:http://10.20.30.44/krynn.pac
[]使用代理服务器。...
[]绕过...
然后我在每个桌面上编辑了该死的“ Google Chrome”快捷方式,以将“ --winhttp-proxy-resolver”添加到Chrome。
答案 1 :(得分:0)
我打开了一个关于Chrome浏览器的问题: https://bugs.chromium.org/p/chromium/issues/detail?id=922248 Chrome问题本身已在浏览器的72.0版中得到修复。