基于计算机名称绕过或禁用代理

Question

我们正在尝试使用MDT2010和MDT2012部署一批新的Windows 7(和一些旧XP)计算机。

因为IE被设置为“自动检测代理设置”，所以它从DHCP服务器中定义的proxy.pac/wpad.dat获取设置。

问题是，在部署期间，机器不在域上，因此不可能对WebMarshal服务器进行身份验证，因此，所有基于internet的操作都会失败，除非有人“手动”填充身份验证对话框。

我怎样才能做到以下其中之一？

1. 在应用程序安装开始之前禁用XP的自动代理配置
2. 让proxy.pac/wpad.dat文件根据机器上可识别的内容绕过代理(主机名可以，但iirc对PAC不可用，但我可以从MDT设置的任何其他变量也可以)
3. 配置WebMarshal以绕过特定计算机名的身份验证

Answer 1

这就是我所使用的(我发现的一个vbs )：

DIM sKey,sValue,binaryVal
Dim oReg
Dim status
Set oReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")    'For registry operations througout

Const HKCU=&H80000001

status = "off"
sKey = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections"
sValue = "DefaultConnectionSettings"

oReg.GetBinaryValue HKCU, sKey, sValue, binaryVal

select case lcase(status)
  case "on"    binaryVal(8) = binaryVal(8) OR 8        'Force Autodetect on
  case "off"    binaryVal(8) = binaryVal(8) XOR 8        'Force Autodetect off
  case "show"    wscript.echo "Automatically detect is set to " & ((binaryVal(8) and 8) = 8)
  case else    wscript.echo "Invalid parameter - IEautomaticallydetect  on, off or show"
end select

if lcase(status)="on" or lcase(status)="off" then oReg.SetBinaryValue HKCU, sKey, sValue, binaryVal

对我来说完美无缺，我从一个.cmd调用它

Answer 2

假设您可以在没有代理的情况下访问出站internet，则可以禁用“自动检测设置”，并获取以下reg键的副本：

DefaultConnectionSettings

在……里面

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet设置\连接

然后根据生产需要进行配置，然后再进行另一个导出。然后，您可以在批准的时候使用脚本切换它们。

请记住，大多数与代理相关的配置都存储在各种密钥中。

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet设置\

这包括实际的代理本身，以及例外情况等。

Answer 3

另一种选择是假定webmarshal支持它，不对部署所需的域进行身份验证，这应该足够少而不代表安全问题。