[lancom]

Я понял. Вот пример того то у меня получается на данном этапе:

Код:

@echo off
color 0b
setlocal enabledelayedexpansion

echo Привет. Это мастер настройки ESPD от Ростелекома.
for /f "tokens=2 delims==" %%a in ('wmic path Win32_networkadapter where ^"NetConnectionStatus^=2^" get NetConnectionID /value') do set ActLANConn=%%a
echo Настраиваем: %ActLANConn%

set /p settings="Введите IP-адрес:"
netsh interface ip set address "%ActLANConn%" static 10.62.36.%settings% 255.255.255.0 10.62.36.1 0
netsh interface ip set dnsservers "%ActLANConn%" static 95.167.167.95 primary
netsh interface ip add dnsservers "%ActLANConn%" 95.167.167.96 index=2
echo Локальная сеть настроена.

echo Добавляю сертификат.
CertMgr.exe /add rt.crt /s /r localMachine root /all

echo Включение прокси сервера.
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0x00000001 /f
echo Запрет на использовние прокси для локальной сети.
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d "<local>" /f
echo Установка используемого прокси сервера и порта.
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d 10.0.62.52:3128 /f

rundll32 user32.dll,UpdatePerUserSystemParameters
gpupdate /force

echo Готово.

[NickM]

Цитата lancom:

Я понял. Вот пример того то у меня получается на данном этапе: »

Т.е. Вы добились желаемого?

Возможно конкретно данного сценария могу возникнуть некоторые вопросы:

1. Чтобы задать/ изменить сетевые настройки потребуются административные права, и если текущий пользователь таковым не является, то после повышения прав ветвь "HKCU" будет ссылаться на администратора.
Т.е. можно рассмотреть выше предложенный вариант для обхода и задания настроек для всех пользователей;

2. Для чего:

Код:

gpupdate /force

Вы никаких групповых политик не задаёте/ не изменяете;

3. Вместо

Код:

rundll32 user32.dll,UpdatePerUserSystemParameters

после всех внесённых изменений конечно же лучше выполнять перезагрузку;

4. Как и говорилось выше - возможно и не стоит изменять сетевые настройки на виртуальные адреса, возможно может оказаться достаточно сертификата и указания прокси, а уже локальный шлюз/ роутер настроить на шлюз оборудования провайдера.

[lancom]

Хотелось бы через роутеры. И даже настроены некоторые Но последнии требования от Ростелека противоречат моим желаниям. Они начинают требовать вывода на отдельный ip каждого компьютера в школе. Хотя по мне это полный бред.

[NickM]

Цитата lancom:

Они начинают требовать вывода на отдельный ip каждого компьютера в школе. »

Кто? Техники, те кто настраивает?

Эти ребята кроме как вбить вручную АйПи и установить из инсталлера сертификат ничего и не умеют.

Например, как настроить DHCP на роутере и раздавать только прокси, или как настроить Linux-based систему - для них это неподъёмная задача.