服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制XP访问互联网在Server 2012 R2域使用GPO?
Intereting Posts
当Apache Tomcatclosures时,显示一个静态页面 在群集中configuration非HA虚拟机时的性能问题 在FreeBSD webserver上configurationIPv6 Linux软件RAID – 先分区? 在DI-524路由器后面设置networking服务器? 我可以直接链接到用户的zimbra webmail客户端的电子邮件吗? Postfix:服务器邮箱上没有收到电子邮件。 转发工作 有没有可能改变IIS的W3C时区? 需要将WinXP桌面转换为基于WinXP的服务器,build议? (更多详情里面) Juniper字节从服务器的含义 厨师安装软件包最“优雅”的方式是哪一种? Active Directory Web服务更新在应该时不会被安装 使Windows服务器转发DNS查询到AD区域上的另一台服务器 间歇性login失败或在模拟负载过高时locking失败 HP ProCurve 2524上的专用VLAN /端口隔离

限制XP访问互联网在Server 2012 R2域使用GPO?

我怎样才能限制XP机器使用GPO在Server 2012 R2域环境中访问互联网? 我需要让这些XP机器像其他Win 7机器一样在域环境中访问本地Intranet站点。 DC是Server 2012 R2。

我不想安装外部防火墙,除非configurationGPO不可能。

您可以尝试使用组策略的几件事情如下:

– 设置一个假代理,并在“ 绕过代理服务器的本地地址 ”列表中添加内部服务器URLS。 如果您的用户pipe理安装不受组策略影响的其他浏览器,则可以很容易地避免这种情况发生。

– 您可以将虚拟路由添加到0.0.0.0,然后为所有内部子网合适路由。 您可以使用组策略首选项并在registry中添加HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes下的路由列表,或者使用apropiate route add命令添加login脚本。

您也可以强制使用伪造的DNS服务器,并从networking共享中分发具有所需服务器的自定义主机文件,但从长远来看,这可能变得很难pipe理。