小型AD域，如何强制代理设置，但仅适用于家庭局域网？（Windows 10客户端）

我拥有/管理一个小型家庭局域网，其中大部分内容基于Linux。

最终用户（青少年、妻子）通常通过他们的Windows 10笔记本电脑做事情，所以我在不久前基于RHEL7.6和Samba 4.8.x创建了一个小型广告域。

我使用RSAT设置了一些GPO，这样我就不必去每个笔记本电脑上的每个帐户来更改设置：桌面图标的GPO、从睡眠中恢复、强制代理等…

现在，我需要确保此配置工作正常，以便笔记本电脑在学校/大学/咖啡馆工作时不会尝试使用我们的主页代理（基于squid）

简言之，我正在寻找一种方法来配置Windows 10笔记本电脑，使其在家时通过代理，而不是在其他任何地方。

通常的Windows Internet设置让我有点困惑：
我应该：
-启用“自动检测设置”（我的ISC DHCP/DNS infra中确实有WPAD记录）
或：
-“使用自动配置脚本”（我编写并测试了一个由thttpd在本地提供服务的PAC文件——当客户端不在时，该文件是否缓存？）。

我应该同时配置这两个吗？这样做是否足够可靠？我应该只配置“自动配置脚本URL”以使其在外部时更快地失败吗？

我有点想，如果我想让笔记本电脑在不在的时候使用“DIRECT”，那么“代理服务器”实际上应该被禁用，不设置。

我基本上是在试图避免当孩子意识到从学校/工作/图书馆访问网络似乎不起作用时，不得不让他/她完成禁用配置的代理服务器这一艰巨任务。

此外，如果失败可以是“快速”的，并且不会增加太多的超时，我会非常高兴。

谢谢你的阅读，

---

Vincent

我发现问题不在于GPO代理设置，而在于“Google Chrome”以及它忽略家庭网络提供的PAC文件的方式

因此，我最终按照我希望的方式制作了GPO：
[]自动检测设置
[十] 使用自动配置脚本
地址：
[]使用代理服务器……
[]旁路…

---

然后我在每个桌面上编辑了该死的“Google Chrome”快捷方式，将“--winhttp代理解析程序”添加到Chrome中。

我打开了Google Chrome的一个问题：

---

Chrome本身的问题在72.0版浏览器中得到了修复。

我发现问题不在于GPO代理设置，而在于“Google Chrome”以及它忽略家庭网络提供的PAC文件的方式

因此，我最终按照我希望的方式制作了GPO：
[]自动检测设置
[X]使用自动配置脚本
地址：10.20.30.44/krynn.pac[]使用代理服务器……
[]绕过…

然后我在每个桌面上编辑了该死的“Google Chrome”快捷方式，将“--winhttp代理解析程序”添加到Chrome中。