Запретить использование контроллера домена с помощью wpad для обновления Windows

У нас есть контроллер домена 2012 в среде, где мы запускаем настройку автоматического обнаружения веб-прокси (WPAD) для клиентских устройств, и этот прокси-сервер требует аутентификации. Однако обновление Windows не поддерживает прокси-серверы, требующие аутентификации.

Поэтому мы хотим запретить обновлению Windows на наших серверах использовать настройки прокси-сервера WPAD. На сервере, являющемся членом домена, мы можем войти в локальную учетную запись администратора (не администратора домена) и снять галочку с "Автоматически определять параметры прокси" в параметрах Интернета IE, и это устраняет проблему на этих серверах. Но контроллер домена не имеет локальной учетной записи администратора, так как эта учетная запись является учетной записью администратора домена. Выполнение этого с учетной записью администратора домена на контроллере домена не препятствует использованию WPAD.

Вся наша цель запуска прокси-сервера, который требует аутентификации, состоит в том, чтобы мы могли определить, что пользователи наших серверов удаленных рабочих столов на основе сеансов делают в Интернете.

См. Эту статью MS KB для некоторой информации об обновлениях Windows и прокси-серверах.
"Как клиент Центра обновления Windows определяет, какой прокси-сервер использовать для подключения к веб-сайту Центра обновления Windows" - http://support.microsoft.com/kb/900935