Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinie nicht anwenden, wenn der Laptop nicht im Firmennetz hängt

Frage Microsoft Windows Server

Mitglied: splashbx

splashbx (Level 1) - Jetzt verbinden

19.10.2006, aktualisiert 11.12.2008, 21060 Aufrufe, 13 Kommentare

Hallo Leute,

ich habe ein Problem mit einem Proxy Server. Und zwar, läuft der auf der IP 192.168.3.1 Port: 8080. Ich habe nun eine Gruppenrichtlinie angewandt, dass im Internet Explorer automatisch dieser Eintrag als Proxy Server vorgenommen wird. Ich habe ebenfalls ausgestellt, dass die User das ändern können.

Nun habe ich folgendes Problem, manche User besitzen einen Laptop und arbeiten auch manchmal zuhause. Wenn diese aber zuhause sind, gibt es keinen Proxy der auf 192.168.3.1 läuft, der ist ja in der Firma.

Wie kann ich dieses Problem lösen, dass wen die User zuhause sind, kein ProxyServer eingetragen wird, oder dass die Gruppenrichtlinie nur dann greift, wenn der PC sich in der Firma befindet.

Gruß
Daniel
Mitglied: primusvs
19.10.2006 um 17:14 Uhr
Hallo splashbx,

vielleicht hilft dieses Tool ja weiter.


NETPROFILES


HP: http://netprofiles.danielmilner.com/index.php

SS: http://netprofiles.danielmilner.com/screen_shots.php


Gruss

primusvs
Bitte warten ..
Mitglied: splashbx
19.10.2006 um 17:18 Uhr
Ich hätte da eher an eine automatisierte Lösung gedacht, da es ja doch mehrere Clients sind
Bitte warten ..
Mitglied: primusvs
19.10.2006 um 18:43 Uhr
@splashbx,

hier hab ich noch etwas von MS gefunden "Tweakomatic"
Vielleicht kannst du damit ein Logoff Script (%SYSTEMROOT%\System32\GroupPolicy\Maschine\Scripts\Shutdown) erstellen mit den gewünschten IE einstellungen.

Hier ein Auszug:

Microsoft bietet Tweakomatic ab sofort kostenlos zum Download an

Speziell für Administratoren bietet Microsoft mit Tweakomatic ein Werkzeug an, um Einstellungen von Windows sowie dem Internet auslesen und an andere Systeme übertragen zu können. Zum Einsatz des Tools muss der Internet Explorer 6.0 sowie eine Word-Version vorliegen.

Tweakomatic schreibt WMI-Skripte, um Einstellungen des Windows-Betriebssystems oder vom Internet Explorer auszulesen und diese an einen entfernten Rechner zu übertragen. Damit lassen sich solche Systemeinstellungen etwa in einem Netzwerk leichter systemweit vornehmen. Die Skripte lassen sich dabei als Logon- oder Logoff-Skript einbinden.

Tweakomatic ist ab sofort in englischer Sprache für Windows 2000, XP und Server 2003 kostenlos als Download erhältlich. Als Systemvoraussetzungen wird der Internet Explorer 6.0 sowie Microsoft Word benötigt.


Gruss

primusvs
Bitte warten ..
Mitglied: splashbx
19.10.2006 um 21:24 Uhr
Hey Danke!!!

Das Problem hat sich erübrigt, die Clients können komischerweise auch wenn der Proxy eingetragen ist normal im Internet surfen wenn sie sich nicht im Firmennetz befinden. Ich glaube das liegt daran, dass keine Netzwerkverbidnung akitv ist und der Proxy Server nicht gesucht wird.

Aber das mit Tweakomatic werde ich sicher mal versuchen, kann auch noch für andere Dinge gut sein.

Vielen Dank an alle, ist schon super wie einem in diesem Forum schnell und kompetent geholfen wird!!

Gruß
Daniel
Bitte warten ..
Mitglied: Rafiki
19.10.2006 um 21:55 Uhr
Hi,

ich vermute das noch einige andere Forumsteilnehmer das gleiche Problem haben und ich erlaube mir daher etwas allgemeiner zu Antworten.

ich habe mir folgende Lösung mit einer proxy.pac Datei erarbeitet, die sehr flexibel, effizient und zuverlässig ist.

Auf einem Webserver, der nur im internen LAN erreichbar ist, wird eine proxy.pac Datei abgelegt. Die Datei füllt die Funktion FindProxyForURL mit leben aus und wird bei öffnen des Browsers geladen. Das funktioniert mit dem IE5, 6, und 7 sowie mit Netscape 4.x und neuer aber auch mit Firefox.



Die Funktion bekommt die url die geladen werden soll und den host übergeben. Rückgabewert ist entweder DIRECT, also keinen Proxy verwenden oder die Adresse:Port Angabe von dem Proxy. Die einfachste Version wäre also:
01.
 function FindProxyForURL(url, host) { return "PROXY 192.168.4.45:8080"; }  
hier wird immer die IP Adresse und der Port des Proxyservers zurückgegeben. Das entspricht einer fest eingetragenen Group Policy.

Etwas schlauer ist diese Version:
01.
function FindProxyForURL(url, host)  
02.
{  
03.
 
04.
if (isPlainHostName(host)) 
05.
   return "DIRECT"; 
06.
if (dnsDomainIs(host, ".meinefirma.de"))  
07.
   return "DIRECT"; 
08.
if (shExpMatch(host, "192.168.4.*")) 
09.
     return "DIRECT";  
10.
if (shExpMatch(host, "127.0.0.1")) 
11.
     return "DIRECT";  
12.
    
13.
if (isInNet(myIpAddress(), "192.168.4.0", "255.255.255.0"))  
14.
  return "PROXY proxy:8080";  
15.
 
16.
return "DIRECT";  
17.
}
In den ersten drei if Statements wird geprüft, ob es sich um einen Computer in diesem lokalen Netzwerk handelt. Die 127.0.0.1 ist eine Erleichterung für Programmierer, die einen Webserver auf dem eigenen PC betreiben. z.B. asp.net oder Visual Studio oder Dreamwaver.

Dann die wichtige Zeile: Wenn meine IP-Adresse in dieses Netzwerk passt, dann Rückgabewert proxy:port. Wobei proxy wiederum ein cname im DNS ist, der auf den eigentlichen Proxyserver zeigt. z.B. cname proxy -> isaserver.meinefirma.de -> IP 192.168.4.45. Mit dem cname Trick kann der proxy mal schnell auf einen anderen Server gewechselt werden ohne das die Proxy.pac geändert und vom Client neu geladen werden muss.

Die proxy.pac-Datei legt man am besten auf einem zuverlässigen internen Webserver ab. Z. B. ein Domain Controller der auch Zertifikate Authority ist hat meistes den IIS laufen oder z. B. der Intranetserver für die firmeninternen News. Das kann auch der Proxyserver sein, der parallel einen Webserverdienst betreibt. Es genügt schon ein ganz kleiner wie der Abyss Web Server X1, http://www.aprelium.com/

Ein zweiter cname, nennen wir ihn doch start zeigt auf diesen Webserver. Also canme start -> bigserver.meinefirma.de -> IP 192.168.4.20

Im Browser wird jetzt das automatische Konfigurationsscript eingetragen: http://start/proxy.pac
Bzw. für die IE Benutzer ganz komfortabel die entsprechende Group Policy.


Änderungen sind denkbar einfach.
  • Die IP-Adresse des Proxyservers wird im DNS geändert.
  • Es ist auch möglich, für einzelne Adressen andere Proxyserver zu verwenden.
  • Wenn der Webserver für die Proxy.pac nicht läuft, wird nur der cname Eintrag für start geändert.
  • Wenn das Netzwerk neue IP Adressbereiche bekommt, wie z.b. VPN Verbindungen zu Partnerfirmen, werden diese in der proxy.pac ausgenommen.

Jetzt noch zu deinem Problem, wenn ein Notebook auf reisen ist, kann es die Proxy.pac nicht erreichen da diese nur auf dem internen Firmenwebserver liegt. Dann arbeitet der Browser nach wenigen Sekunden Time-out ohne einen Proxy.

Wenn eine VPN-Verbindung zur Firma aufgebaut wird, dann ist die proxy.pac Datei wieder erreichbar und es wird der Proxyserver verwendet, bzw. die internen Webseiten laufen direkt, über das VPN aber ohne den Proxyserver.



Gruß Rafiki
PS: Ich freue mich immer wieder, wenn jemand im Forum kurz berichtet ob eine angebotene Lösung erfolgreich war oder auch nicht.
Bitte warten ..
Mitglied: splashbx
19.10.2006 um 22:22 Uhr
Oh man, ist das hefitg

Ich werde es mal im laufe der nächsten Woche ausprobieren, da ich zeitlich etwas angespannt bin. Werde dann berichten, wie es gelaufen ist.

Danke!!
Bitte warten ..
Mitglied: rc-computer
23.10.2006 um 12:56 Uhr
Hi Rafiki,

das ganze sieht sehr interessant aus. Ich kann mir gut vorstellen dies bei den Kunden zu integrieren.

Eine frage bleibt jedoch: gibt es eine Referenzseite fuer den Syntax von diesen Proxy Scripting?

Mit freundlichen Gruessen
- Johannes Matjeschk
Bitte warten ..
Mitglied: Rafiki
23.10.2006 um 16:03 Uhr
Einleitung zu proxy.pac
http://en.wikipedia.org/wiki/Proxy.pac

Referenz zu function FindProxyForURL(url, host)
http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html

Gruß Rafiki
Bitte warten ..
Mitglied: zeiman
11.12.2008 um 18:18 Uhr
wie kann man das script jedoch verfügbar machen wenn der server ausfällt auf dem die wpad.dat liegt?

aber dennoch sollte die lösung zentral sein - oder automatisch im AD verteilt werden...

weis jmd rat?
Bitte warten ..
Mitglied: Rafiki
11.12.2008 um 20:13 Uhr
Deshalb sagte ich:
Die proxy.pac-Datei legt man am besten auf einem zuverlässigen internen Webserver ab. Z. B. ein Domain Controller

Da du am besten einen cname (Pointer) verwendest kannst du bei einem Serverausfall sehr schnell reagieren und das script auf irgend einem anderen Webserver anbieten. Du braucht nur den cname zu ändern.
Bitte warten ..
Mitglied: aaj007
10.06.2009 um 16:24 Uhr
Hallo,

ich versuche mich auch gerade an der PROXY.PAC und möchte schon mal vorab Rafiki danke für die Tolle Anleitung.

Leider habe ich ein kleines Problem, ich teste die Datei lokal und lade Sie im IE7 & IE8 mit FILE://D:/PROXY.PAC und es sieht soweit schon mal ganz gut aus, nun versuche ich das selbe in Firefox mit FILE:///D:/PROXY.PAC und es funktioniert hier nicht.

Muss die Datei in einem bestimmten Format abgespeichert werden???

Ich bearbeite diese mit NOTEPAD++.

Für Infos wäre ich sehr dankbar.

Mit freundlichen Grüßen
André J.
Bitte warten ..
Mitglied: aaj007
06.07.2009 um 08:51 Uhr
Hallo,

mein Problem war ein SYNTAX Fehler daher gefixt.

Gute Seite ist auch http://www.findproxyforurl.com/index.html

greetz.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Notebook & Zubehör
Laptop hängt nach Windows 10 Update (1)

Frage von Markowitsch zum Thema Notebook & Zubehör ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (12)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Windows 10
gelöst Laptop nicht herunterfahren beim Zuklappen u. HDMI (2)

Frage von PharIT zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...