Windows 7でグループポリシーを防止または上書きするにはどうすればよいですか？[複製]

数ヶ月前、私の会社は大企業に買収されました。最近、ネットワークをより多くの制限要件を持つ大規模な企業ネットワークに切り替えました。これらの1つは、インターネットトラフィックにプロキシサーバーを使用するための要件です。ただし、社内サーバーの一部は企業DNSによって認識されないため、完全修飾ドメイン名を提供する必要があります。

W7では、IE8およびChromeのインターネットプロパティに変更を加えて、プロキシサーバーの例外としてドメイン名を含めます（例：* .foobar.com）。問題は、私たちのドメイン名を含まないグループポリシーが1日を通してシステムに継続的にプッシュされることです。これには、内部サーバーにアクセスするために、1日に数回インターネットプロパティを適切に変更する必要があります。

グループポリシーがシステムにプッシュされないようにする方法、またはグループポリシーがプッシュされてオーバーライドされるタイミングを検出する方法はありますか？私はすべてのシステムの管理者です。同じグループポリシープッシュの対象ではないFirefoxがインストールされていますが、IE8とChromeが動作する必要があります。

これらのGPOはレジストリの設定を変更しているので、これが機能することはわかっていますが、決して容認しません。

変更が行われた場所が見つかったら、そのフットワークを実行させます。その後、そのレジストリキーのアクセス許可を変更して、システムが書き込みできないようにします。私はそれがシステムであることをかなり確信していますが、今は100％ではありません。ユーザーがまだ完全なアクセス許可を持っていることを確認してください。そうでない場合は、すべてを処理しますが、システムが変更を行うためのアクセス権を持たないようにすることで、明確にする必要があります。

繰り返しになりますが、システム管理者と話をするのははるかに良い方法であり、お湯に浸かることはありませんが、機能する別の方法があります。

ネットワークはどのように設定されていますか？ローカルDNSサーバーを実行し、企業DNSサーバーにアップストリームルックアップを送信することは可能でしょうか？プロキシ経由でトラフィックをルーティングすることもできますが、独自のDNSを使用します。