none
Ausnahme für Proxy Verteilung

    Frage

  • Hallo alle zusammen,

    ich habe einen Windows Server 2016 Standard im Einsatz. Außerdem habe ich einen Proxy-Server (Firewall) im Netzwerk. Der Proxy wird per GPO´s verteilt. An alle PC´s in der Domäne.

    In der Zentrale ist das ja alles kein Problem, jedoch in der Außenstelle, welche auch in der Domäne ist, ABER eine eigene Firewall hat, wird dann immer der falsche Proxy hinterlegt.

    Ich möchte hier jetzt einen WMI Filter für die Proxy Regel einsetzten. Kann ich diese auf die Computernamen machen?

    Lg und danke im voraus

    Freitag, 9. Februar 2018 21:34

Antworten

  • Hallo,

    warum so kompliziert? Entweder die Rechner der Außenstelle in eine separate OU verschieben wo die GPO mit dem Prroxy nicht angewendet wird, oder bei der Sicherheitsfilterung auf eine Computergruppe filtern wo nur die Rechner der Zentrale enthalten sind.

    Auch wäre der Einsatz von Standorten im AD hier möglich und die GPO nur Standortbezogen verteilen.  


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Samstag, 10. Februar 2018 02:35

Alle Antworten

  • Hallo,

    warum so kompliziert? Entweder die Rechner der Außenstelle in eine separate OU verschieben wo die GPO mit dem Prroxy nicht angewendet wird, oder bei der Sicherheitsfilterung auf eine Computergruppe filtern wo nur die Rechner der Zentrale enthalten sind.

    Auch wäre der Einsatz von Standorten im AD hier möglich und die GPO nur Standortbezogen verteilen.  


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Samstag, 10. Februar 2018 02:35
  • Hi,

    grundsätzlich ist es natürlich kein Problem einen WMI Filter auf Computernamen laufen zulassen.

    Wie mein Vorredner allerdings gesagt hatte, muss es gar nicht so kompliziert sein.

    Grundsätzlich wäre auch die Nutzung eines WPAD Files möglich um Proxyeinstellung nach IP Adressen o. ä. zu machen. 

    Viele Grüße

    Dominik

    Samstag, 10. Februar 2018 11:55
  • Am 09.02.2018 schrieb Marekheune:


    In der Zentrale ist das ja alles kein Problem, jedoch in der Außenstelle, welche auch in der Domäne ist, ABER eine eigene Firewall hat, wird dann immer der falsche Proxy hinterlegt.

    Wie von Benjamin schon geschrieben, OU anlegen, dorthin die PCs der
    Außenstelle verschieben. Das GPO für den Proxy der Außenstelle auf
    diese OU verlinken und die Clients zweimal neu starten.

    Ich möchte hier jetzt einen WMI Filter für die Proxy Regel einsetzten. Kann ich diese auf die Computernamen machen?

    Kannst du natürlich auch machen, wird nur alles viel komplizierter.
    Hast Du denn im AD auch eine Site angelegt? Subnetz korrekt
    hinterlegt?

    BTW: Es heißt in deinem Fall einsetzen, Danke.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 11. Februar 2018 08:46
  • Hi,
     
    Am 09.02.2018 um 22:34 schrieb Marekheune:
    > In der Zentrale ist das ja alles kein Problem, jedoch in der
    > Außenstelle, welche auch in der Domäne ist, ABER eine eigene Firewall
    > hat, wird dann immer der falsche Proxy hinterlegt.
     
    Dafür sind Standort Richtlinien erdacht worden. Erzeuge für deine
    Subnetze im AD die entprechenden Standorte, blende diese in der GPMC ein
    und verlinke dann die Richtlinien IP abhängig an diesen.
     
    Der Standort wird vom Client automatisch ermittelt und ist somit
    effektiver als WMI.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Montag, 12. Februar 2018 14:39
  • Am 10.02.2018 um 03:35 schrieb Benjamin.Hoch:
    > Auch wäre der Einsatz von Standorten im AD hier möglich und die GPO nur
    > Standortbezogen verteilen.  
     
    Besser :-) Da dynamisch, falls eine User/Computer den Standort mal für
    einen Tag wechselt ;-)
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Montag, 12. Februar 2018 14:40