saenfli
Jan 14, 2011, updated at Jan 13, 2011 (UTC)
view10610
view4
0
Goto Top

Automatisches Proxy - Konfigurationsskript per GPO verteilen auf Computerebene

GermanQuestionWindows ServerMicrosoft

Hallo zusammen
Ich habe folgendes Problem:

Wir haben in unserer Domäne einige Rechner die über einen von 2 Proxys kommunizieren.
Bis jetzt wurde während der Installation einer dieser 2 Proxys ausgewählt. Also genauer gesagt wird ein .pac File (proxy1.pac, proxy2.pac) angegeben.
Diese Rechner sind im AD in 5 Gruppen (OU) eingeteilt. Nun wollte ich mit einer Gruppenrichtlinie das Proxy-Konfigurationsskript angeben. Gruppe 1 --> proxy1, Gruppe2 --> proxy2, Gruppe3 --> proxy1 und so weiter...

Nach testen und googlen, die Erkenntnis: Das Pac-File angeben währ kein Problem solange man die Einstellung einem User (Benutzerkonfiguration) angibt.
Doch das Problem ich benötige eine Lösung die über die Computerkonfiguration läuft. Da es mehrere Rechner gibt und Gruppen, aber darin nicht mehrere User sondern nur 1. Das lässt sich auch nicht ändern, ist eine Abhängigkeit einer Applikation .

Die Clients sind Vista 32-Bit, die Domäne Win Server 2003.

Gibt da eine Lösung? Habt Ihr eine Idee?

MfG saenf
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 158579

Url: https://administrator.de/contentid/158579

Printed on: April 18, 2024 at 22:04 o'clock

4 Comments
Latest comment
Goto Top
Mitglied: 60730
60730 Jan 14, 2011 at 10:32:30 (UTC)
Goto Top
moin,

das ist klar.... denn Proxy und alle anderenIE einstellungen sind nunmal Userabhängig.
HKCU\Software\Microsoft\Internet Explorer\Main

Einen - wenn auch krummen - Weg könnte ich dir aber geben.

  • eine Liste der Computer, die den Proxy bekommen sollen
  • eine Zeile im Loginscript
  • ein Regkey oder eine Zeile mehr im Loginscript

@findstr /i "%computername% "laufwerk:\pfad\datei.suffix && reg add usw / regedit /s usf.

Gruß
Member: saenfli
saenfli Jan 14, 2011 at 11:02:27 (UTC)
Goto Top
Zitat von @60730:

das ist klar.... denn Proxy und alle anderenIE einstellungen sind nunmal Userabhängig.
HKCU\Software\Microsoft\Internet Explorer\Main
Ja nun gibt es aber ja die Richtlinie: Proxyeinstellungen pro Computer vornehmen (anstelle von pro Benutzer). Aber irgendwie muss ich immer noch die Proxyeinstellung überhaupt ein mal einrichten...
Wann wird dann diese Richtline verwendet? So Interessents halber...

* eine Liste der Computer, die den Proxy bekommen sollen
Eine Liste? Also ich weiss welche Computer welchen Proxy bekommen sollten, so zusagen die Aufteilung wie es im AD ist.

* eine Zeile im Loginscript
  • ein Regkey oder eine Zeile mehr im Loginscript
Nur mit Hilfe der Computerkonfiguration währe dies dann das Start-Skript, Login ist ja wieder auf den User bezogen. Funktioniert dies auch?


> @findstr /i "%computername% "laufwerk:\pfad\datei.suffix && reg add usw / regedit /s
usf.
Da kann ich dir jetzt leider nicht ganz folgen? face-smile

Ein Registry-File schreiben und auf einem Share ablegen, das die Proxy-Einstellungen nach Wunsch setzt.
Dieses Registry-File mit Hilfe eines Startup-Scripts, angegeben in einer GPO, ausführen damit die Daten übernommen werden.
Etwa so, oder?

Vielen Dank für die Antwort!
Gruess
Mitglied: 60730
60730 Jan 14, 2011 at 11:15:46 (UTC)
Goto Top
moin,

Ja nun gibt es aber ja die Richtlinie: Proxyeinstellungen pro Computer vornehmen
  • Hab ich ehrlicherweise noch nie benutzt
Eine Liste? Also ich weiss welche Computer welchen Proxy bekommen sollten, so zusagen die Aufteilung wie es im AD ist.
  • Dann nimmst du diese Infos und verteilst die auf zwei Listen
Login ist ja wieder auf den User bezogen. Funktioniert dies auch?
So war es angedacht HKCU macht ja nur im Userkontext Sinn.
Da kann ich dir jetzt leider nicht ganz folgen?

  • @findstr /i "%computername% "laufwerk:\pfad\datei.suffix && reg add usw / regedit /s
bedeutet
"finde" egal ob groß oder KLEIN den Namen des Rechners in "datei.suffix" auf laufwerk\pfad - Wenn Ja Reg add oder regedit /s
Das kannst du natürlich auch direkt auf dem Netlogon ablegen - hau du ju leik.

Ein Registry-File schreiben und auf einem Share ablegen, das die Proxy-Einstellungen nach Wunsch setzt.
Si sen'or
Dieses Registry-File mit Hilfe eines StartupLogin-Scripts - das die User bei der Anmeldung eh durchlaufen lassen über den Erfolg bei Findstr setzen oder nicht - aber du mußt im Zweifel für jeden Rechner eine Liste haben - oder vorher eine "normalen" Proxy setzen, denn wenn der vorherige User an einem rechner war mit anderem Proxy - hat der denn ja übernommen und den Zustand mußt du deswegen auch abfackeln.

Gruß
Member: saenfli
saenfli Jan 14, 2011 at 13:02:06 (UTC)
Goto Top
Mhh ook, vielen Dank!

Jetzt hätte ich noch das Problem das es nur ein "User" gibt. Das heisst, Script wird ausgeführt, sucht in den 2 Listen nach dem Computername, je nach dem in welcher Liste er auftaucht wird Proxy 1 oder 2 gesetzt (also reg file wird ausgeführt)....
Ist das auch noch möglich zu realisieren?

Ich glaube ein Problem das ich erst jetzt bemerke ist das sich kein User in echt anmeldet sondern ein Service läuft mit diesem einen User.
Das wird glaub komplizierter als angenommen....

gegrüsse
GermanQuestionWindows ServerMicrosoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment