Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry Key ProxyEnable wird nicht gesetzt

Mitglied: KlaDiM

KlaDiM (Level 1) - Jetzt verbinden

04.07.2008, aktualisiert 05.07.2008, 9804 Aufrufe, 1 Kommentar

Hallo,

in der Firma haben wir ein VBS-Script, das per GPO an alle Rechner verteilt wird, dieses setzt unter anderem den Proxy:
01.
	Dim ProxyEnable 
02.
		ProxyEnable = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable" 
03.
	Dim ProxyOverride 
04.
		ProxyOverride = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride" 
05.
	Dim ProxyServer 
06.
		ProxyServer = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer" 
07.
   
08.
		'Proxy aktivieren 
09.
		WSHShell.RegWrite ProxyEnable, 1, "REG_DWORD" 
10.
		'Proxy eintragen 
11.
		WSHShell.RegWrite ProxyServer, "proxy:3232" 
12.
		'Proxy Override 
13.
		WSHShell.RegWrite ProxyOverride, "*.firma.com, <local>"
Nun haben wir auch User, die einen Laptop haben und auch außerhalb unseres Netzwerkes auf das Internet zugreifen möchte, dies führen dann folgendes VBS-Script aus:

01.
Dim WSHShell 
02.
	Set WSHShell = WScript.CreateObject("WScript.Shell") 
03.
Dim ConnectionsTab  
04.
	ConnectionsTab = "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ConnectionsTab" 
05.
Dim ProxyEnable 
06.
	ProxyEnable = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable" 
07.
Dim ProxyOverride 
08.
	ProxyOverride = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride" 
09.
Dim ProxyServer 
10.
	ProxyServer = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer" 
11.
	 
12.
	'Proxy aktivieren 
13.
	WSHShell.RegWrite ProxyEnable, 0, "REG_DWORD" 
14.
	'Ausnahmen vom Proxy eintragen 
15.
	WSHShell.RegWrite ProxyOverride, "<local>" 
16.
	'Proxy eintragen 
17.
	WSHShell.RegWrite ProxyServer, ""
Nun haben wir das Problem, das wenn 1 Laptop dieses Script ausführt und sich anschließend wieder in der Domäne anmeldet, alle Werte gesetzt werden außer ProxyEnable, dieser bleibt auf 0 und somit kann der angemeldete User dann nicht im Internet surfen. Der Laptop hat Windows XP mit SP 2 installiert.

Weiß jemand woran das liegen kann?

Ich habe versucht das Problem auf anderen Laptops nachzuvollziehen, aber dort funktioniert alles einwandfrei.

Gruß KlaDi.
Mitglied: 1bgks6
05.07.2008 um 19:32 Uhr
Hallo KlaDi:

Einen Zusammenhang hat es vermutlich mit irgendeinem abweichlerischen höherpriorisiertem Direkteintrag per lokaler Richtlinie bzw. GPO oder im ursprünglichen Setup des System. Zuerst würde ich mir die Zugriffsrechte auf die benannten Registry-Keys nicht nur im regedit, sondern auch in den Sicherheitsrichtlinien genauer anschauen. Was erzählt Microsoft's Sysinternal RegMon über den Vorgang?

Viel Erfolg
BGKS

P.S. Außerdem kann es damit zusammenhängen, daß Du trotz geschickter Vermeidung des bekanntermaßen ähnliche Hakeleien einschleppende SP3 oder gar die leidige Automatik irgendein Update von Microsoft eingespielt hat, das auf die altverhaßte Methode Vista promoten soll, konkreter dessen Erweiterung von netsh um das Kommando »netsh winhttp set proxy ProxyServer:PortNumber«

P.P.S. Aber nutzen wir den Steilpaß und kanonieren mal den Spatzen:

Hallo Spatz!

A) __________________________________________________
Warum verwendet Ihr so einen Hack anstatt der regulären Lösung?

http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60 ...
Vgl.

1.) DHCP/WPAD zum Finden von ...

vgl. http://support.microsoft.com/kb/312864/
Konkretere Lösung hängt von Eurer hier nicht weiter genannten Topologie ab.


2.) ... PAC: Automatisches Proxy-Konfigurationsscript.

Entweder der Server muß dann auf Port 80 mit MIME type application/x-ns-proxy-autoconfig sowas in folgender Art (nix drumrum, reines JavaScript) servieren. So ist das in den GPO standardmäßig voreingestellt. Inzwischen wohl regelmäßig muß davon ausgegangen werden kann, daß ein externer ISP keinen Webcache bereitstellt oder dies zumindest nicht nach außen auch transparent darstellt, sprich, zwar DHCP-Konfigurationsdaten bereitstellt, nicht aber auch eine automatische Proxy-Konfiguration unterstützt. Oder, zumindest für die Laptops, ist wohl naheliegender, das Script lokal verfügbar zu machen. Dazu muß dann die IEM-GPO entsprechend editiert werden.

Unter der Annahme, Euer Firmen-Intranet sei 10.0.*.* zunächst exemplarisch das interne ProxyOverride:

01.
function FindProxyForURL(url, host) 
02.
03.
   if( isInNet(host, "10.0.0.0", "255.255.0.0") ){ 
04.
      return "DIRECT"; 
05.
   }else{ 
06.
      if (shExpMatch(url, "http:*"))  
07.
         return "PROXY proxy.firma.com:3232" ; 
08.
      if (shExpMatch(url, "https:*")) 
09.
         return "PROXY proxy.firma.com:3232" ; 
10.
      if (shExpMatch(url, "ftp:*")) 
11.
         return "PROXY proxy.firma.com:3232" ; 
12.
      return "DIRECT"; 
13.
14.
}
Unter der Annahme, extern sei der Rechner eben nicht in 10.0.0.* (lästigerweise gilt das nicht unbedingt, wenn der User sich mit seinem Laptop extern in UMTS-Netzen bewegt, die ihn vor Unbill abschirmen, indem sie sich selber als Intranet verstehen, sprich, den 10.*.*.*-IP-Raum vergeben -- das dann allerdings nicht für die Rechner-IP zum Boot-Zeitpunkt):

01.
function FindProxyForURL(url, host) 
02.
03.
  if( isInNet( myIpAddress(), "10.0.0.0", "255.255.0.0") ){ 
04.
       if( isInNet(host, "10.0.0.0", "255.255.0.0") ){ 
05.
        return "DIRECT"; 
06.
       }else{ 
07.
        if( shExpMatch(url, "http:*") )  
08.
           return "PROXY proxy.firma.com:3232" ; 
09.
        if(shExpMatch(url, "https:*") ) 
10.
           return "PROXY proxy.firma.com:3232" ; 
11.
        if(shExpMatch(url, "ftp:*") ) 
12.
           return "PROXY proxy.firma.com:3232" ; 
13.
        return "DIRECT"; 
14.
15.
  }else{  
16.
        return "DIRECT"; 
17.
18.
}
Was dafür per GPO zu verteilen ist, kann man ohne VBS-Scripterei im GPO-Editor zusammenklickern.

B)__________________________________________
Das Beste an (A) ist, daß ein solches Proxyconfigurationsscript im Gegensatz zu den Registry-Einträgen zum Setzen der Windows-Internetoptionen auch von anderen Web-Browsern verwertet wird, namentlich beispielsweise Firefox.

C)__________________________________________
Ich stolpere über Deine Formulierung, daß Eure Firmennotebooks außerhalb der Firma »auf das Internet zugreifen« wollen, in der Firma »im Internet surfen«. Das hätte ich allenfalls andersrum erwartet. Möglicherweise steckt die wirklich simpelste Lösung in der Aufgabenanalyse und Beispielsweise der Verwendung von Firefox, wenn der User sich im Internet (kein Proxy) bewegt, und von IE ausschließlich solange der User sich im Intranet/VPN (Proxy erzwungen) aufhält. Sicherheitsfetischisten würden draufsetzen: Der IE ist überhaupt nur für ganz spezielle Intranet- bzw. VPN-Aufgaben von Nutzen, und ein Rechner, auf dem WScript installiert ist, sollte sich niemals direkt mit dem Internet verbinden. So halte ich das, auch wenn es unorthodox ist: IE ohne Wenn und Aber im Intranet/VPN einsperren. Vom Firefox eine angepaßte Portable-Edition an die User verteilen. Die Portable-Edition läßt sich besonders leicht mit noch weiter eingeschränkten Nutzerrechten ausführen. Und wenn der User sie gleich hat, braucht er sie nicht auf seinem USB-Stick anzuschleppen. Spart nebenbei eine Menge Strom und damit CO2 auch in puncto Virenscanning

Die Frage wird evtl. noch einfacher: Nach welchen Kriterien entscheidet der Laptop, welches der beiden Scripts angezogen wird? Erfolgt das mittels einer umrahmenden Steuerung beim Logon? Oder wählt der User? Wenn er das "darf", können ihm eigentlich auch direkt die Internet-Verbindungseinstellungen präsentiert werden, und mit einem Klick auf die LAN-Einstellungen und einem weiteren auf das Proxy-Häkchen plus Return ist die Chose geschaukelt.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Environment Variable in GPO Registry Key Name

Frage von ukulele-7Batch & Shell9 Kommentare

Ich habe hier ein Program was für meinen OS und die genutzte Datenbank "nicht frei gegeben" ist. Es erscheinen ...

Windows 8

Windows 8.1 Key steht unverschlüsselt in der Registry?

gelöst Frage von ITvortexWindows 825 Kommentare

Hallo liebe Kollegen. Ich habe gerade in der registry entdeckt, dass der Windows 8.1 Schlüssel unverschlüsselt steht. Ist mir ...

Batch & Shell

Registry Wert wird korrekt gesetzt, jedoch wird dieser vom Programm nicht beachtet(Outlook SMTP Passwort via Registry setzen)

gelöst Frage von jompsiBatch & Shell4 Kommentare

Hallo zusammen Wir haben mehrer POP3 Accounts. Über diese verschicken wir Emails. Leider hat unser Provider immer mal wieder ...

Outlook & Mail

OL 2010 Abwesenheit kann nicht gesetzt werden

Frage von xbast1xOutlook & Mail

Hallo, folgende Problematik: Benutzer hat zwei Postfächer im OL eingebunden, Postfach A und Postfach B. Bei Postfach A konnte ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware10 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...