none
Falha de autenticação no proxy RRS feed

  • Pergunta

  • Bom dia!

    Em meu parque com Windows XP usamos autenticação do proxy pelos usuários do AD. Agora em nossos testes com o Windows 7, verificamos que é enviada ao proxy a credencial do computador (nomedocomputador$/dominio), ao invés do nome do usuário (usuarioX$/dominio) logo que o login é executado. Assim, ele nega a navegação e ainda poe em cache a credencial com falha. Desse modo, a navegação só é reestabelecia após o cache limpar (cerca de 30 min). Pois, depois de algum tempo ele passa a enviar as credenciais corretas (nome do usuário).

    Para piorar o cenário, não é sempre que ocorre, o que parece ser alguma variavel do tipo, login ser executado antes da autenticação da rede, ou algo do genero. Percebi que o primeiro erro ocorre com o site http://www.msftncsi.com, que pode estar relacionado a autenticação, ou simplesmente ser o primeiro acesso mesmo.

    Achei que a police Desativar testes ativos do Indicador do Status da Conectividade da Rede do Windows pudesse solucionar, mas não tive exito.

    Se alguém tiver alguma experiencia com o problema ou alguma dica, POR FAVOR compartilhe! rsss

    Obrigado, e abraços!


    sexta-feira, 1 de junho de 2012 14:43

Respostas

  • Bom Dia,

    Configure por GPO.
    Veja se está fazendo de forma correta.

    Fonte:http://blogs.technet.com/b/wokubo/archive/2010/11/02/como-configurar-internet-explorer-proxy-settings-via-gpo.aspx

    Como configurar Internet Explorer Proxy Settings via GPO

    Objetivo: Criar duas políticas para configurar o Internet Exporer Proxy Settings.

    - IE 8 Proxy Settings for users with PC

    Esta política deverá configurar as configurações de proxy e impedir que o usuário possa alterar.

    - IE 8 Proxy Settings for users with Notebooks

    Esta política deverá configurar as configurações de proxy e permitir que o usuário possa alterar esta configuração a qualquer momento.

    Neste exemplo estamos usando como ambiente: Windows 2003 R2 EE para o Active Directory e para cliente rodando Windows XP Sp3 com Internet Explorer 8.

    Observação: Checar sempre se você está usando o administrative template correto e mais recente para o Sistema Operacional que você deseja distribuir a política.

    IE 8 Proxy Settings for users with PC

    Para Workstations/PCs que devem sempre aplicar a política e não permitir que esta diretiva seja alterada.

    Crie uma política com os settings abaixo:

    image

    Como você pode visualizar nesta política temos o Proxy Settings configurado e temos também uma sessão para desabilitar a habilidade do usuário de alterar as configurações, isto é, a opção ficará inacessível para o usuário final.

    Esta policy deverá ser aplicada/linkada a uma Unidade Organizacional (OU) onde todos os usuários que nela estiverem terão proxy setting configurada e não poderão realizar alteração pois esta ação está desabilitada.

    Atenção especial como configurar as Exceptions, pois abaixo em links úteis existem artigos importantes de como fazer a configuração deste item para atender a necessidade esperada, pois o uso de wild cards ou coringas podem ser utilizados mas valide-os e certifique-se que a exceção inserida está funcionando conforme esperado, ou seja, não usar o proxy.

    Sempre utilize também o setting de Bypass proxy server for local addresses, pois isto reduz o uso desnecessário do proxy para acesso a websites internos da sua empresa.

    Depois de aplicada a política a workstation ficará configurada como tela abaixo:

    image

    Note que na primeira tela existe um aviso de que as configurações são administradas pelo administrador e na segunda tela percebe-se que todas as opções estão desabilitadas para alteração, como esperado.

    Na Tela abaixo o resultado do comando gpruslt demonstrando que a política de PCs foi aplicada com sucesso.

    image

    IE 8 Proxy Settings for users with Notebooks

    Para Notebooks ou outros dispositivos móveis que necessitem que o proxy setting seja configurado inicialmente e ainda assim que o usuário possa alterar a configuração sempre que necessário crie uma política conforme abaixo.

    image

    Verifique que esta política está configurada como (Preference Mode), o que permite que o usuário possa alterá-la sempre que necessário.

    Configurado como preference mode uma nova opção chamada advanced também será adicionada que lhe dará a habilidade de configurar outras configurações quando o notebook estiver ou não conectado a rede corporativa, esta opção pode ser visualizada em detalhes via GPMC.

    Abaixo a tela demonstrando a nova opção:

    image

    Para utilizar a opção de Preference Mode configure como tela abaixo:

    image

    Como você pode visualizar esta política configura o Proxy settings em preference mode e o usuário pode ainda alterar quando necessário.

    Esta política deverá ser aplicada a uma Unidade Organizacional (OU) onde todos os usuários terão o proxy settings configurado e ainda sim, poderão realizar alterações nestas settings sempre que necessário.

    image

    Abaixo o resultado do grpresult demonstrando que a política de Notebooks foi aplicada com sucesso.

    image


    * Ajude a organizar melhor o Fórum, dando Feedback sobre a dúvida solicitada, e marcando como Útil e como Resposta, a postagem dos colaboradores que resolveram o seu caso, ou foram úteis *

    segunda-feira, 4 de junho de 2012 13:12
    Moderador

Todas as Respostas

  • Bom Dia,

    Configure por GPO.
    Veja se está fazendo de forma correta.

    Fonte:http://blogs.technet.com/b/wokubo/archive/2010/11/02/como-configurar-internet-explorer-proxy-settings-via-gpo.aspx

    Como configurar Internet Explorer Proxy Settings via GPO

    Objetivo: Criar duas políticas para configurar o Internet Exporer Proxy Settings.

    - IE 8 Proxy Settings for users with PC

    Esta política deverá configurar as configurações de proxy e impedir que o usuário possa alterar.

    - IE 8 Proxy Settings for users with Notebooks

    Esta política deverá configurar as configurações de proxy e permitir que o usuário possa alterar esta configuração a qualquer momento.

    Neste exemplo estamos usando como ambiente: Windows 2003 R2 EE para o Active Directory e para cliente rodando Windows XP Sp3 com Internet Explorer 8.

    Observação: Checar sempre se você está usando o administrative template correto e mais recente para o Sistema Operacional que você deseja distribuir a política.

    IE 8 Proxy Settings for users with PC

    Para Workstations/PCs que devem sempre aplicar a política e não permitir que esta diretiva seja alterada.

    Crie uma política com os settings abaixo:

    image

    Como você pode visualizar nesta política temos o Proxy Settings configurado e temos também uma sessão para desabilitar a habilidade do usuário de alterar as configurações, isto é, a opção ficará inacessível para o usuário final.

    Esta policy deverá ser aplicada/linkada a uma Unidade Organizacional (OU) onde todos os usuários que nela estiverem terão proxy setting configurada e não poderão realizar alteração pois esta ação está desabilitada.

    Atenção especial como configurar as Exceptions, pois abaixo em links úteis existem artigos importantes de como fazer a configuração deste item para atender a necessidade esperada, pois o uso de wild cards ou coringas podem ser utilizados mas valide-os e certifique-se que a exceção inserida está funcionando conforme esperado, ou seja, não usar o proxy.

    Sempre utilize também o setting de Bypass proxy server for local addresses, pois isto reduz o uso desnecessário do proxy para acesso a websites internos da sua empresa.

    Depois de aplicada a política a workstation ficará configurada como tela abaixo:

    image

    Note que na primeira tela existe um aviso de que as configurações são administradas pelo administrador e na segunda tela percebe-se que todas as opções estão desabilitadas para alteração, como esperado.

    Na Tela abaixo o resultado do comando gpruslt demonstrando que a política de PCs foi aplicada com sucesso.

    image

    IE 8 Proxy Settings for users with Notebooks

    Para Notebooks ou outros dispositivos móveis que necessitem que o proxy setting seja configurado inicialmente e ainda assim que o usuário possa alterar a configuração sempre que necessário crie uma política conforme abaixo.

    image

    Verifique que esta política está configurada como (Preference Mode), o que permite que o usuário possa alterá-la sempre que necessário.

    Configurado como preference mode uma nova opção chamada advanced também será adicionada que lhe dará a habilidade de configurar outras configurações quando o notebook estiver ou não conectado a rede corporativa, esta opção pode ser visualizada em detalhes via GPMC.

    Abaixo a tela demonstrando a nova opção:

    image

    Para utilizar a opção de Preference Mode configure como tela abaixo:

    image

    Como você pode visualizar esta política configura o Proxy settings em preference mode e o usuário pode ainda alterar quando necessário.

    Esta política deverá ser aplicada a uma Unidade Organizacional (OU) onde todos os usuários terão o proxy settings configurado e ainda sim, poderão realizar alterações nestas settings sempre que necessário.

    image

    Abaixo o resultado do grpresult demonstrando que a política de Notebooks foi aplicada com sucesso.

    image


    * Ajude a organizar melhor o Fórum, dando Feedback sobre a dúvida solicitada, e marcando como Útil e como Resposta, a postagem dos colaboradores que resolveram o seu caso, ou foram úteis *

    segunda-feira, 4 de junho de 2012 13:12
    Moderador
  • Bom dia Wagner!

    Primeiro, obrigado pela resposta e pelo ótimo passo a passo para configuração da GPO. No entanto o deploy já está configurado dessa exata maneira, com exceção que permitimos o desmarcar do proxy.

    Acredito eu que não esteja associado a GPO de proxy, mas a alguma configuração do Windows 7. Pois, em algumas vezes o primeiro acesso a internet registrado no log do meu proxy identifico que ele recebe a credencial da maquina, e não do usuário. Este é o problema! Aqui na empresa a politica de acesso a web é definido por usuários, pois o usuário que tem permissão, deve acessar em qualquer lugar.

    Volto a lembrar que com o Windows XP SP3 nunca observamos esse problema.

    Mais uma vez, obrigado.

    quarta-feira, 6 de junho de 2012 12:28