是否希望了解如何使用组策略分发代理自动配置文件? 在本教程中,我们将向您展示如何创建代理自动配置文件。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

硬件列表:

以下部分介绍用于创建此 Zabbix 教程的设备列表。

上面列出的每一件硬件都可以在亚马逊网站上找到。

与 Windows 相关的教程:

在此页上,我们提供对与 Windows 相关的教程列表的快速访问。

教程窗口 – IIS 安装

安装 IIS 服务器以使代理配置脚本公开。

打开服务器管理器应用程序。

访问”管理”菜单并单击”添加角色和功能”。

Windows 2012 add role

在”服务器角色”屏幕上,选择名为”Web 服务器 IIS”的选项。

单击”下一步”按钮。

IIS Installation

在以下屏幕上,单击”添加功能”按钮。

IIS Features

在”功能”屏幕上,单击”下一步”按钮。

Windows 2012 - Features

在”角色服务”屏幕上,单击”下一步”按钮。

IIS - Role Service

在”摘要”屏幕上,单击”安装”按钮。

IIS installation summary

启动名为:IIS 管理器的应用程序。

Start IIS Windows

在 IIS 管理器应用程序上,选择 IIS 服务器名称。

在屏幕右侧,访问名为:MIME 类型的选项

IIS Mime Types

使用以下 MIME 类型添加新的文件扩展名 (.pac)。

Copy to Clipboard

例如,下面是我们的配置。

IIS - Proxy Auto-configure script

您已完成 IIS 服务配置。

教程窗口 – 创建 PAC 文件

启动记事本应用程序并创建代理自动配置脚本,也称为 PAC。

Copy to Clipboard

此代理 PAC 文件指定对内部网络 192.168.0.0/24 的访问必须是直接的。

对内部网络的访问不应使用代理服务器。

要进行所有其他访问,计算机必须使用代理服务器 192.168.0.1 和 TCP 端口 3128。

将代理自动配置脚本保存在 IIS 服务器的根目录上。

Copy to Clipboard

例如,下面是我们的配置。

GPO - Proxy PAC

您已完成自动代理配置脚本的创建。

教程 GPO – 自动代理配置脚本

在域控制器上,打开组策略管理工具。

创建新的组策略。

输入新组策略的名称。

Windows - Add GPO

在我们的示例中,新的 GPO 被命名为:MY-GPO。

在组策略管理屏幕上,展开名为”组策略对象”的文件夹。

右键单击新的组策略对象并选择”编辑”选项。

Windows - Edit GPO

在组策略编辑器屏幕上,展开用户配置文件夹并找到以下项目。

Copy to Clipboard

右键单击 Internet 设置选项,然后向 Internet 资源管理器创建新的配置项。

GPO - Proxy configuration

访问”连接”选项卡并单击 LAN 设置按钮。

Windows Proxy configuration

绿线允许配置每个项目。

F5 激活屏幕上的所有选项。

F6 仅激活所选设置。

确保输入的配置具有绿线。

输入代理自动配置脚本的 URL。

GPO - Proxy Automatic Configuration script

系统将创建组首选项。

GPO - Automatic Proxy configuration

若要保存组策略配置,需要关闭组策略编辑器。

祝贺! 您已完成 GPO 创建。

教程 GPO – 配置代理

在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。

在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。

GPO- tutorial linking

应用 GPO 后,您需要等待 10 或 20 分钟。

在此期间,GPO 将复制到其他域控制器。

若要测试配置,请打开 Internet 资源管理器代理配置。

这里是代理配置屏幕,在我们的配置之前。

Internet explorer Proxy configuration

这里是代理配置屏幕,在我们的配置后。

GPO - Proxy PAC Script

在我们的示例中,使用 GPO 自动设置代理设置。