Configurer le proxy machine WinHTTP via Group Policy

Configurer le proxy machine WinHTTP via Group Policy

29 octobre 2021 Non Par Stefan Plizga

Dans le contexte entreprise, il y a souvent un proxy pour sortir sur Internet. Dans certains cas, il est nécessaire de configurer le proxy machine (composant WinHTTP) pour que certaines fonctionnalités (comme Azure AD Hybrid Join par exemple) puisse fonctionner.

Il n’y a pas de GPO native pour configurer cela, mais il est possible d’utiliser les Group Policy Preference pour envoyer la configuration sur les postes de travail. La méthode se passe en 3 étapes.

Etape 1 : configurer le proxy WinHTTP sur une machine témoin avec la commande netsh

C:\>netsh winhttp set proxy proxy-server="proxy.lab.stefanplizga.net:8080" bypass-list="localhost;*.lab.stefanplizga.net;<local>"

Current WinHTTP proxy settings:

    Proxy Server(s) :  proxy.lab.stefanplizga.net:8080
    Bypass List     :  localhost;*.lab.stefanplizga.net;<local>

Etape 2 : exporter avec Regedit le contenu de la valeur WinHttpSettings dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections], on obtient cela :

Etape 3 : configurer une Group Policy Preference dans Computer Configuration pour déployer cette valeur sur les postes de votre choix. Il faut penser à configurer la Group Policy Preference avec :

  • Action : Update
  • Hive : KHEY_LOCAL_MACHINE
  • Value name : WinHttpSettings
  • Key Path : SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
  • Value type : REG_BINARY
  • Value data : valeur exportée dans le fichier texte ci-dessus, après avoir supprimé les virgules et les « \ »

Etape 4 : déployer la GPO sur les machines souhaitées

— Stefan