none
ADのスタートアップスクリプトで実行するWebアクセスのプロキシ設定 RRS feed

  • 質問

  • ADのスタートアップスクリプトでWebアクセス(SSL-VPN接続)を
    行おうとしていますが、OSのプロキシの設定を読み込まず、プロキシを介さない
    直接接続になってしまいます。

    接続するコマンドにはプロキシを設定するオプション等は存在しないため
    なんとか他のグループポリシーの設定等でプロキシを設定し、
    プロキシ経由のアクセスにしたいと思っていますが、どの様な方法で
    解決できるか、ご存じでしたらご教示ください。

    よろしくお願い致します。

    2020年11月12日 13:42

回答

  • あくまで推測ですが、スタートアップスクリプトで接続を行っているとの事であれば、プロキシはユーザー側で設定されているプロキシでは無く、winhttp のプロキシを使用しているのではないでしょうか。(winhttpについては以下を参考にして下さい)

     

    IE からみるプロキシの設定について

    https://jpdsi.github.io/blog/internet-explorer-microsoft-edge/ProxySettings/

     

    取り合えず、テスト機などで winhttp プロキシを手動で設定し、意図した通りプロキシを使用した接続ができるようであれば、以下で解説されている方法を使って winhttp プロキシをグループポリシーを用いて設定するのが良さそうです。

     

    グループ ポリシーを使用して、WinHTTP プロキシ設定を Windows クライアントに適用する

    https://support.microsoft.com/ja-jp/help/4494447/use-group-policy-to-apply-winhttp-proxy-settings-to-clients

    • 回答としてマーク batoga 2020年11月30日 0:23
    • 回答としてマークされていない batoga 2020年11月30日 0:24
    • 回答としてマーク batoga 2020年11月30日 0:51
    2020年11月12日 15:48
  • チャブーンです。

    横からで恐縮ですが、

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Setting 配下に ProxyEnable と proxyserver を設定したらプロキシ経由のアクセスになりました。

    しかし、このレジストリはシャットダウンスクリプトを実行するsystemユーザでは設定できない様です。

    コンピューターレベルのレジストリ値を自動設定したい、という場合、グループポリシーの基本設定(GPP)を使ってください。グループポリシーなのでクライアントコンピューターに反映させるよう構成すれば、一回の設定ですみます。

    https://blog.thesysadmins.co.uk/group-policy-preferences-1-deploying-registry-settings.html


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク batoga 2020年11月16日 8:20
    2020年11月13日 13:37
    モデレータ

すべての返信

  • あくまで推測ですが、スタートアップスクリプトで接続を行っているとの事であれば、プロキシはユーザー側で設定されているプロキシでは無く、winhttp のプロキシを使用しているのではないでしょうか。(winhttpについては以下を参考にして下さい)

     

    IE からみるプロキシの設定について

    https://jpdsi.github.io/blog/internet-explorer-microsoft-edge/ProxySettings/

     

    取り合えず、テスト機などで winhttp プロキシを手動で設定し、意図した通りプロキシを使用した接続ができるようであれば、以下で解説されている方法を使って winhttp プロキシをグループポリシーを用いて設定するのが良さそうです。

     

    グループ ポリシーを使用して、WinHTTP プロキシ設定を Windows クライアントに適用する

    https://support.microsoft.com/ja-jp/help/4494447/use-group-policy-to-apply-winhttp-proxy-settings-to-clients

    • 回答としてマーク batoga 2020年11月30日 0:23
    • 回答としてマークされていない batoga 2020年11月30日 0:24
    • 回答としてマーク batoga 2020年11月30日 0:51
    2020年11月12日 15:48
  • ご返信ありがとうございます。

    ご教示頂いたことも含めてイロイロ試したのですが、以下の方法でプロキシを
    経由させてアクセスにすることができました。

    1.ADサーバで
       グループポリシー/コンピュータの構成/管理用テンプレート/Windows コンポーネント/Internet Explorer にある
       コンピュータ別にプロキシを設定する(ユーザ別ではなく)

    2.スクリプトを実行するPCで
       インターネットのプロパティを管理者権限で開き、接続タブ/LANの設定 でプロキシサーバを設定

    スタートアップスクリプトがsystemユーザ権限で実行される(?)ので、プロキシの設定が反映されないためだと思います。

    ただ、この方法では2で手作業が必要になってしまいます。
    2の作業をグループポリシーやシャットダウンスクリプト等で設定することは可能でしょうか?

    systemユーザが使うプロキシ設定ができればそれでも解決できます。

    2020年11月13日 5:47
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Setting 配下に
    ProxyEnable と proxyserver を設定したらプロキシ経由のアクセスになりました。

    しかし、このレジストリはシャットダウンスクリプトを実行するsystemユーザでは設定できない様です。

    他の方法が見つからない場合は、psexecを使ってリモートから手動で一括設定しようと思います。

    2020年11月13日 8:49
  • チャブーンです。

    横からで恐縮ですが、

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Setting 配下に ProxyEnable と proxyserver を設定したらプロキシ経由のアクセスになりました。

    しかし、このレジストリはシャットダウンスクリプトを実行するsystemユーザでは設定できない様です。

    コンピューターレベルのレジストリ値を自動設定したい、という場合、グループポリシーの基本設定(GPP)を使ってください。グループポリシーなのでクライアントコンピューターに反映させるよう構成すれば、一回の設定ですみます。

    https://blog.thesysadmins.co.uk/group-policy-preferences-1-deploying-registry-settings.html


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク batoga 2020年11月16日 8:20
    2020年11月13日 13:37
    モデレータ
  • チャブーンさん

    ありがとうございます。忙しく返信できていないところでした。

     

    設定すべきレジストリが判明しているのであれば、チャブーンさんが書かれている通りグループポリシーでレジストリを設定するのが良いと私も思います。これであれば、運用中に値に変更が有った場合や値を削除する必要が出てきた場合にも容易に対応が可能です。

    2020年11月13日 15:11
  • 基本設定配下にあるレジストリを設定することで意図した動作になることを確認できました。
    とても助かりましたありがとうございます!

    2020年11月16日 9:27
  • 貴方から早期のレスポンスがあったことが大きく解決に近づいたと感じています。
    ありがとうございました。
    2020年11月16日 9:30
  • gpupdate後クライアントのレジストリエディタを確認する限りは正常に反映されている様に見えますが、実際にはインターネットのプロパティをドメイン管理者で開き、プロキシ設定を一度参照しないとプロキシ経由のアクセスになりません。

    ちなみに次のサイトにあるスクリプトを実行しても状況は変わりませんでした。

    https://blue-red.ddo.jp/~ao/wiki/wiki.cgi?page=Windows%A4%C7%A5%D0%A5%C3%A5%C1%A4%C7%A5%D7%A5%ED%A5%AD%A5%B7%A4%F2%C0%DA%A4%EA%C2%D8%A4%A8%A4%EB

    どうにかしてクライアントでの手作業なく自動でプロキシ経由のアクセスにすることは可能でしょうか?

    ご存じでしたらご教示お願い致します。

    2020年11月30日 0:27
  • ありがとうございます。
    ご察しの通りなので、こちらのスレッドはこれでクローズして、
    リンク先のスレッドでよろしくお願いします。

    2020年11月30日 12:20