none
Proxy Richtlinie nicht bei lokalen Admins aktiv RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    AD 3 x Windows Server 2003 SP2
    Clients Windows XP SP3
    IE7 und IE8

    Ich verteile seit kurzem Proxyeinstellungen per GPO. Funktioniert gut. Hier und da habe ich vereinzelt Probleme, die ich größtenteils auf zu alte Installationen von Leuten die nicht mehr hier arbeiten zurückführe. Ein Problem brennt mir aber unter den Nägeln:

    Sehr vereinzelt haben wir an bestimmten Arbeitsplätzen einen lokalen User als Administrator . Wenn sich dieser anmeldet und auch Mitglied in der Gruppe Proxy ist, werden die Proxyeinstellungen zwar gesetzt, aber nicht aktiviert, d. h. der Haken fehlt . Nun kann er den natürlich setzen aber nach der nächsten Anmeldung ist er wieder weg.

    Wieso wirkt die Richtlinie nicht bei lokalen Admins bzw. aktiviert die Einstellung nicht?

    Ich habe in diesem GPO definiert:
    Benutzerkonfiguration -> Windows-Einstellungen->Internet Explorer-Wartung -> Verbindung/Proxyeinstellungen
         Proxyeinstellungen aktivieren (alle ene auf IP P 8080)
        Ausnahmen lokale

    Benutzerkonfuguration -> Administrative Vorlagen -> Windows-Komponenten/Internet Explorer
        Änderung der proxyeinstellungen deaktivieren - Aktiviert
        Assistenten für Internetzugang deaktivieren - Aktiviert
        Teilnahme am Programm zur verbesserung der benutzerfreundlichkeit verhindern - Aktiviert

    any hints?

    Danke
    Uwe

    Mittwoch, 6. Oktober 2010 09:13
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    Am 06.10.2010 11:13, schrieb Leuckert:

    Sehr vereinzelt haben wir an bestimmten Arbeitsplätzen einen lokalen User als Administrator .

    der kann keine GPOs kriegen, weil er ja nicht zum AD gehört, sondern
    zum PC. Er ist in keiner OU des, damit auch in keinem einzigen
    Verwaltungsbereich einer GPO.

    Konfiguriere den Proxy nicht für Benutzer, sondern für den PC.
    Proxyeinstellungen pro Computer vornehmen (anstelle von pro Benutzer)
    Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Internet Explorer

    Diesen musst du dann noch an die PCs verteilen
    http://groups.google.com/group/microsoft.public.windows.group_policy/browse_frm/thread/c880e7e458494600/1e98bd329b0db1d7#1e98bd329b0db1d7

    ----- ProxyproPC.adm -----
    CLASS MACHINE
     POLICY "Proxy-Configuration"
      KEYNAME "Software\Microsoft\Windows\CurrentVersion\Internet Settings"
            PART "Activate proxy" CHECKBOX
           VALUENAME "ProxyEnable"
           END PART
             PART "Proxy-IP und Port, z.B. 192.168.99.5:3128" EDITTEXT
            VALUENAME "ProxyServer"
            END PART
             PART "Bypass Proxy Server for Local Addresses, leave <local>" EDITTEXT
            DEFAULT "<local>"
            VALUENAME "ProxyOverride"
            END PART
     END POLICY

    ----- ProxyproPC.adm -----

    oder anstelle des ADM per GPP Registry

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Mittwoch, 6. Oktober 2010 09:57
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 06.10.2010 schrieb Leuckert, Uwe:

    AD 3 x Windows Server 2003 SP2
    Clients Windows XP SP3
    IE7 und IE8

    Ich verteile seit kurzem Proxyeinstellungen per GPO. Funktioniert gut. Hier und da habe ich vereinzelt Probleme, die ich größtenteils auf zu alte Installationen von Leuten die nicht mehr hier arbeiten zurückführe.

    Die IE-Wartung ist eine Blinker Funktion. Geht, geht nicht.

    Sehr vereinzelt haben wir an bestimmten Arbeitsplätzen einen lokalen User als Administrator .

    Weshalb einen lokalen Benutzer dafür verwenden? Lieber einen Domain
    User zur Gruppe der lokalen Administratoren hinzufügen.
    http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm

    Wenn sich dieser anmeldet und auch Mitglied in der Gruppe Proxy ist, werden die*Proxyeinstellungen zwar gesetzt, aber nicht aktiviert, d. h. der Haken fehlt* . Nun kann er den natürlich setzen aber nach der nächsten Anmeldung ist er wieder weg.

    Wieso wirkt die Richtlinie nicht bei lokalen Admins bzw. aktiviert die Einstellung nicht?

    Lokale Benutzer werden mit Benutzereinstellungen nicht erwischt.

    Ich habe in diesem GPO definiert:
    Benutzerkonfiguration -> Windows-Einstellungen->Internet Explorer-Wartung -> Verbindung/Proxyeinstellungen
         Proxyeinstellungen aktivieren (alle ene auf IP P 8080)
        Ausnahmen lokale

    Das könntest Du bestimmt einfacher mit den Group Policy Preferences
    konfigurieren.
    http://www.gruppenrichtlinien.de/Vista/GPP_Group_Policy_Preferences.htm
    Alternativ wäre bestimmt das die bessere Möglichkeit:
    http://www.gruppenrichtlinien.de/HowTo/Automatische_Proxykonfiguration_WPAD.htm
    http://www.faq-o-matic.net/2005/12/19/automatische-proxykonfiguration-ueber-wpad/

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 6. Oktober 2010 10:03
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Urrggs, sorry, verdrückt ausgekehrt. Muss heissen einen Domänenbenutzer in der Gruppe der lokalen Administratoren. Und bei diesen funktioniert es nicht. Da ich noch eine Zeit lang mit zwei Internetwegen auskommen muss geht nur der Weg über Benutzer - leider. Ich habe alt PC's die generell ins Internet dürfen und stelle um auf Internet-erlaubte Benutzer, da ich hier sehr viel Wanderschaft der user zwischen den PCs habe. Alt - Borderware - IP Freigabe - völlig unpassend hier. neu Astaro - AD-Gruppe User - nur so kann es in Zukunft gehen. Dummerweise eine Zeit lang zweischneidig.

    Mittwoch, 6. Oktober 2010 10:05
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 06.10.2010 schrieb Leuckert, Uwe:

    Urrggs, sorry, verdrückt ausgekehrt. Muss heissen einen Domänenbenutzer in der Gruppe der lokalen Administratoren. Und bei diesen funktioniert es nicht.

    Das Benutzerobjekt liegt im Verwaltungsbereich der GPO?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 6. Oktober 2010 10:18
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 06.10.2010 12:05, schrieb Leuckert:

    Muss heissen einen Domänenbenutzer in der Gruppe der lokalen
    Administratoren. Und bei diesen funktioniert es nicht.

    Dein USer ist im Verwaltungsbereich der Gruppenrichtlinie?
    -> Deine GPO ist an die OU oder oberhalb verknüpft in der die Benutzer
      liegen?
    -> Sicherheitsgruppen übernehmen keine GPOs ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Mittwoch, 6. Oktober 2010 10:52
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Sorry, war krank und hatte Urlaub.

    Wir haben uns eine ganze Weile mit der proxy.pac Funktion der Astaro auseinandergesetzt, wollten dahion schwenken. Mein Kollege hat die feste proxykonfig einfach in unser Desktop Authority Express übertragen und nun geht es. Vielleicht hatte das mit seiner schlicht nicht konfigurierten Proxyeinstellung dazwischen gefunkt. Ist halt blöd wenn man zwei Stellen hat wo gleiche Dinge konfiguriert werden. Bei meinem letzten Arbeitgeber gab es eben solche Zusatztools nicht.

    Vielen Dank aber, ich habe dennoch viel über das Thema gelernt mit den Denkanstößen.

    Uwe

    Mittwoch, 3. November 2010 07:31
    |