← العودة للمدونة

كيفية تكوين بروكسي عبر Group Policy في Windows

2026-02-26

إذا كنت تدير شبكة تحتوي على عشرات أو مئات أجهزة الكمبيوتر، فإن إعداد البروكسي يدوياً كما شرحنا في دليل Windows 10/11 هو ضرب من الجنون. الحل الذكي والاحترافي هو استخدام Group Policy Object (GPO). تسمح لك GPO بفرض إعدادات معينة على جميع الأجهزة المتصلة بالنطاق (Domain)، ومنع المستخدمين من تغييرها.

المتطلبات الأساسية

  • خادم Windows Server (2016, 2019, أو 2022) يعمل كـ Domain Controller.
  • أجهزة عميلة (Clients) متصلة بالدومين.
  • صلاحيات Domain Admin.

الطريقة 1: إعدادات Internet Explorer (التقليدية)

رغم أن IE قد انتهى، إلا أن إعداداته لا تزال تؤثر على النظام وتطبيقات مثل Chrome و Edge.

  1. افتح Group Policy Management Console (gpmc.msc).
  2. أنشئ GPO جديد باسم "Proxy Settings" واربطه بالوحدة التنظيمية (OU) التي تحتوي على أجهزة المستخدمين.
  3. اضغط بالزر الأيمن واختر Edit.
  4. انتقل إلى المسار:
    User Configuration > Preferences > Control Panel Settings > Internet Settings.
  5. اضغط بالزر الأيمن > New > Internet Explorer 10.
  6. في تبويب Connections، اضغط على LAN Settings.
  7. فعل خيار "Use a proxy server for your LAN" وأدخل عنوان IP والمنفذ.
  8. ملاحظة هامة: اضغط F5 (يتحول الخط إلى الأخضر) لتفعيل الإعداد، وإلا لن يتم تطبيقه!

الطريقة 2: استخدام سجل النظام (Registry) - الطريقة الحديثة

لضمان توافق أكبر ومنع المستخدمين من التلاعب، يمكننا حقن قيم في الريجستري مباشرة. انتقل في محرر GPO إلى:
User Configuration > Preferences > Windows Settings > Registry.

أضف القيم التالية في المسار HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings:

  • ProxyEnable (REG_DWORD): القيمة 1
  • ProxyServer (REG_SZ): القيمة 192.168.1.10:3128
  • ProxyOverride (REG_SZ): القيمة <local> (لتجاوز العناوين المحلية).

نشر ملف PAC عبر GPO

إذا كنت تفضل استخدام التكوين التلقائي الذي شرحناه في مقال ملف PAC، يمكنك ذلك أيضاً. بدلاً من تفعيل "Proxy Server"، فعل خيار "Use automatic configuration script" وضع رابط ملف PAC الخاص بك.

التحقق من التطبيق

على جهاز العميل (Client Machine)، افتح موجه الأوامر (CMD) واكتب: 

gpupdate /force

ثم تأكد من الإعدادات في المتصفح. ستلاحظ غالباً أن الخيارات أصبحت "رمادية" (Grayed out)، مما يعني أن المستخدم لا يستطيع تغييرها، وهو المطلوب تماماً في بيئات الشركات.

ابدأ التصفح الآن