Як запобігти або замінити групову політику в Windows 7? [дублювати]

Кілька місяців тому мою компанію придбала велика корпорація. Нещодавно ми перевели нашу мережу на велику корпоративну мережу, яка має більше обмеження вимоги. Одним з них є вимога використання проксі-сервера для інтернет-трафіку. Однак деякі наші внутрішні сервери не розпізнаються корпоративним DNS, тому нам потрібно надати повне доменне ім'я.

Для W7 ми вносимо зміни до властивостей Інтернету для IE8 та Chrome, щоб включити наше доменне ім'я як виняток до проксі-сервера (наприклад, * .foobar.com). Проблема полягає в тому, що групова політика, яка не включає наше доменне ім'я, постійно витісняється до моїх систем протягом дня. Для цього потрібно кілька разів на день вносити відповідні зміни до властивостей Інтернету для доступу до внутрішніх серверів.

Чи існує спосіб, яким я можу запобігти груповим політикам виштовхувати їх до моїх систем або виявляти, коли групова політика натиснута і перекрити її? Я є адміністратором всіх своїх систем. У мене встановлено Firefox, який не підпадає під дію тієї ж групової політики, але мені потрібно мати IE8 і Chrome.

Ну ці GPO змінюють параметри в реєстрі, і, хоча я знаю, що це буде працювати, я не виправдовую його ніяким чином.

Якщо ви знайдете місце, де відбуваються зміни, я дозволю вам виконати цю роботу, після чого ви зможете змінити дозволи на цей розділ реєстру, щоб система більше не могла її записувати. Я досить впевнений, що це система, але я зараз не на 100%. Переконайтеся, що користувач все ще має повну версію, або ви все це зробите, але, зробивши так, система не матиме доступу, щоб внести зміни.

Знову ж таки, розмовляючи з адміністраторами систем, це набагато кращий спосіб піти і не отримає вас в будь-якій гарячій воді, але є ще один спосіб, який може працювати.

Як налаштована мережа? Чи можна було б запустити локальний DNS-сервер і надіслати його до корпоративного DNS-сервера? Ви все ще можете провести трафік через проксі, але використовуйте власний DNS.