グループポリシーのプロキシの設定が効かない件

ActiveDirectory グループポリシーの InternetExplorer のメンテナンスにてプロキシの設定をしたんですが、このプロキシの設定がクライアントPCの方に効かないという現象が発生しました。(クライアントPCは XP SP2,SP3です)
現象が発生したのはクライアントPCの IE を IE6 から IE8 にバージョンアップした時からで、IE8の端末のみ発生しています。

とりえあずいろいろ調査をしてみました。
とりあえず最初試したのはポリシーの適用タイミングかと思ったので、@IT:ポリシー適用のタイミングについてを参考に、[コンピュータの構成]→[管理用テンプレート]→[システム]→[グループポリシー] の [Internet Explorerのメンテナンスポリシーの処理] を有効にして、
[グループポリシーオブジェクトが変更されていなくても処理する]にチェックを入れましたが、結果はNGでした。

([Internet Explorerのメンテナンスポリシーの処理]には優先モードがあって、このモードだとポリシーが上書きされないこともあるようです。Windows 2000/XP/2003 Internet Explorer メンテナンスポリシーが適用されないを参考。)

あと、回線が低速リンクとみなされてグループポリシーの一部が適用できないという例があるみたいなので、そこも調査。。。
LAN環境なのにログオン時に低速回線で接続していると判断されるを見ると、上記の [Internet Explorerのメンテナンスポリシーの処理] で [低速回線接続からの処理を許可する] にチェック入れてみました。
しかし、これでも結果はNGでした。

(低速リンクやルータをまたぐグループポリシー適用についてはシステム管理者の備忘録: VPN、ルータ越えでADのGPOを適応する方法も参照。)


また、プロキシの例外リストには文字数の制限もあるようです。(MSサポート:グループ ポリシー オブジェクト エディタでプロキシ例外リストにエントリを追加するとリストが切り詰められて表示されることがあるを参考)
Windows XP や 2003 のSP無だと、最大255文字([ローカル (イントラネット) のアドレスにはプロキシ サーバーを使用しない] チェック ボックスをオンにした場合、実際の最大文字数は 247)になるようです。
XP SP2,2003 SP2 を当てると、プロキシ例外リストの最大文字数は、1,024 になるようです。

ただ、IE7以降は、最大文字数は 2064 となるようです。
(Microsoft Internet Explorer 7: Beta 2 リリース ノートTechNet:プロキシの設定を構成するを参考。)
しかし、この文字数に関してもクライアントOSは XP SP2 以上であり、文字数も500文字程度なので、問題ありません。


最終的にいろいろ調査をした結果、プロキシの例外リスト設定の書式によって IE8 のクライアントにプロキシの設定が効いたり、効かなかったりすることが判明しました。

具体的に、例外リストを下記のように、IP,ホスト名Onlyで指定したときは設定が効きます。
192.168.0.*;exsample.com;

しかし、例外リストを下記のように、プロトコル指定にすると、設定が効きません。
http://192.168.0.100/;https://exsample.com/;

IE7でも同様です。

ただ、TechNet:プロキシの設定を構成する見る限りは、IE8 でもプロトコル指定できるようなニュアンスで書いてるんですが、米国マイクロソフト社の開発サポート エンジニア Akshay N S のブログ投稿によると、「グループ ポリシーで IE のプロキシ例外リストを構成する際の注意事項」の二つ目に「ウェブサイト名と共に http:// を使用してはいけません」 とあるようです。

これはIE7について言及しているので、やはりIE7から例外リストでのプロトコル指定はサポートされなくなったようですね。

まぁとりあえず原因と対応方法が分かったのでよかったです。

補足:
プロキシ例外リストでポート指定(exsample.com:443)をしても、その設定は無視されてしまいました。
ポート指定もしない方がよさそうです。
[PR]
by jehoshaphat | 2010-09-29 07:19 | サーバがらみ | Trackback | Comments(0)
トラックバックURL : http://jehupc.exblog.jp/tb/13311754
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。


<< TPMチップ無でBitLock... ドメイン環境で、ドメインコント... >>