locked
Proxy par GPO/script RRS feed

  • Question

  • Bonjour,

    J'ai un domaine win 2003 avec Active directory. Le réseau est composé de PC en XP, portables et fixes.

    J'ai installé un proxy soft qui répond au port 8080, ce serveur fait également role de DHCP et passerelle.

    Ce que je voudrais, c'est que les utilisateurs qui se connectent à mon domaine, en local donc, soient obligés de passer par le proxy (adresse local 10.0.0.161:8080 ), afin que je puisse controler le traffic, mais lorsqu'ils partent avec leur PC portable, qu'ils ne soient pas obligés de garder cette configuration, car du coup, de chez eux, impossible d'accéder à internet (sur leur connexion ils peuvent faire ce qu'ils veulent peut m'importe).

    J'ai pensé à une solution du type script (config du script à l'ouverture de session, puis script de déconfig à la fermeture de session), ou bien à une configuration automatique, mais mes compétences s'arretent la.

    pouvez vous m'aider.

    merci d'avance.

    sK
    lundi 5 mai 2008 13:53

Réponses

  • Salut BigStyle,

     

    merci pour ton aide.

     

    Finalement, j'ai trouvé un compromis qui fonctionne:

     

    GPO qui configure le proxy sur 10.0.0.x:8080 à l'ouverture de session, et script de "déconfiguration" de proxy en fermeture de session:

     

    Je l'ai appelé unsetproxy.vbs:

     

    Dim WSHShell,RegLocation ,RegValue, NewValue
    Set WSHShell = WScript.CreateObject("WScript.Shell")

    RegLocation = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable"
    'RegValue = WSHShell.RegRead(RegLocation)
    NewValue = "0"
    WSHShell.RegWrite RegLocation, NewValue, "REG_DWORD"
    'WScript.Echo NewValue

    WScript.Quit

     

    Le seul hic, c'est si un utilisateur ferme sa session aprés avoir débranché le pc portable du réseau. Dans ce cas le script d'unset n'est pas lancé, mais ils peuvent lancer le fichier unset proxy.vbs en local pour pouvoir continuer à aller sur le net en dehors du domaine.

     

    sK

     

     


    mardi 13 mai 2008 10:16

Toutes les réponses

  •  

    Bonjour,

     

    tu n'as normalement pas besoin de passer par un script mais juste de définir une GPO permettant la detection automatique du serveur proxy. (au niveau de User Configuration->Windows Settings->Internet Explorer Maintenance->Connection->Automatic Browser Configuration )

     

    Ensuite il te faudra configurer une solution WPAD via ton DNS,ton DHCP ou un fichier PAC défini par GPO (par exemple) sur ton réseau local si ton serveur proxy le nécessite et le supporte.

     

    Je t'invite à lire le paragraphe "Configuring WPAD Entries" à la page suivante : http://www.microsoft.com/technet/isa/2004/plan/automaticdiscovery.mspx

     

    Tu auras une explication un peu plus imagée ici : http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/index.html

     

    Tiens moi au courant Wink

     

     

    mardi 6 mai 2008 10:10
  • Salut BigStyle,

     

    merci pour ton aide.

     

    Finalement, j'ai trouvé un compromis qui fonctionne:

     

    GPO qui configure le proxy sur 10.0.0.x:8080 à l'ouverture de session, et script de "déconfiguration" de proxy en fermeture de session:

     

    Je l'ai appelé unsetproxy.vbs:

     

    Dim WSHShell,RegLocation ,RegValue, NewValue
    Set WSHShell = WScript.CreateObject("WScript.Shell")

    RegLocation = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable"
    'RegValue = WSHShell.RegRead(RegLocation)
    NewValue = "0"
    WSHShell.RegWrite RegLocation, NewValue, "REG_DWORD"
    'WScript.Echo NewValue

    WScript.Quit

     

    Le seul hic, c'est si un utilisateur ferme sa session aprés avoir débranché le pc portable du réseau. Dans ce cas le script d'unset n'est pas lancé, mais ils peuvent lancer le fichier unset proxy.vbs en local pour pouvoir continuer à aller sur le net en dehors du domaine.

     

    sK

     

     


    mardi 13 mai 2008 10:16
  •  bigstyle A écrit:

     

    Bonjour,

     

    tu n'as normalement pas besoin de passer par un script mais juste de définir une GPO permettant la detection automatique du serveur proxy. (au niveau de User Configuration->Windows Settings->Internet Explorer Maintenance->Connection->Automatic Browser Configuration )

     

    Ensuite il te faudra configurer une solution WPAD via ton DNS,ton DHCP ou un fichier PAC défini par GPO (par exemple) sur ton réseau local si ton serveur proxy le nécessite et le supporte.

     

    Je t'invite à lire le paragraphe "Configuring WPAD Entries" à la page suivante : http://www.microsoft.com/technet/isa/2004/plan/automaticdiscovery.mspx

     

    Tu auras une explication un peu plus imagée ici : http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/index.html

     

    Tiens moi au courant

     

     

     

    Salut bigstyle,

     

    Je suis avec un AD sous 2K, je n'ai pas la même arborescence en ce qui concerne les GPOs; par quelle autre GPO me conseilles-tu de passer?

     

    Merci.

     

    Cordialement

    mardi 12 août 2008 15:38
  • Bonjour ,

     

    à partir de quel type de poste avais-tu tenté d'éditer la stratégie en question?

    vendredi 15 août 2008 22:45
  • J'ai des clients en W2K et XP.

    Mais je ne comprends pas ce que tu veux savoir avec cette question?
    mercredi 20 août 2008 09:05
  •  K.R. A écrit:
    J'ai des clients en W2K et XP.

    Mais je ne comprends pas ce que tu veux savoir avec cette question?

     

    Je te pose la question car suivant ta configuration, les fichiers adm (listant les options affichées lors de l'édition d'une GPO) peuvent être celui du poste éditant la GPO et par conséquent certaines options peuvent ne pas être visibles.

     

    Idéalement dans ton cas, il faudrait tenter d'éditer la GPO depuis un poste XP SP2 afin d'écarter cette possibilité.

    mercredi 20 août 2008 10:27
  •  bigstyle A écrit:
     K.R. A écrit:
    J'ai des clients en W2K et XP.

    Mais je ne comprends pas ce que tu veux savoir avec cette question?

     

    Je te pose la question car suivant ta configuration, les fichiers adm (listant les options affichées lors de l'édition d'une GPO) peuvent être celui du poste éditant la GPO et par conséquent certaines options peuvent ne pas être visibles.

     

    Idéalement dans ton cas, il faudrait tenter d'éditer la GPO depuis un poste XP SP2 afin d'écarter cette possibilité.



    Et bien j'édite mes GPOs en prenant la main sur mon DC. Donc l'arborescence n'existe pas en 2000, si tu as les adm à me passer ou à mettre en partage, je suis preneur.
    mercredi 20 août 2008 10:46
  • Bonjour,

    J'ai testé ton script et effectivement il fonctionne très bien, je suis dans le même cas que toi, les directeurs de ma société souhaitent ne pas avoir de proxy lorsqu'ils quittent la société.

    J'ai la GPO qui configure le proxy sur chaque ordinateur du domaine.

    Je cherche à lier ton script à une GPO, mais je rencontre quelques soucis.
    - Je crée une GPO sur mon OU "Portable", c'est une OU "Ordinateurs", je configure la stratégie sur : Configuration ordinateur/Script/Arreter le syteme et je lie le script.

    Mais je ne comprends ça ne fonctionne pas, on peut faire une GPO sur une OU "Ordinateurs" dans ce cas ?

    Bref, si tu pouvais m'éclairer, ça m'aiderait beaucoup.

    Merci d'avance

    Thomas
    jeudi 26 février 2009 16:00