Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei GPO Übernahme

Frage Microsoft Windows Server

Mitglied: Btodar

Btodar (Level 1) - Jetzt verbinden

27.10.2009, aktualisiert 18.10.2012, 5377 Aufrufe, 10 Kommentare

Hallo zusammen,

ich habe bei folgendem Szenario ein Problem:

Wir haben unseren Domänencontroller von 2003 per InPlaceUpdate auf 2008 aktualisiert. Soweit keine Probleme!

Jetzt möchten wir Proxyeinstellungen per GPO verteilen. Also neue GPO erstellt mit den nötigen Einstellungen und mit der Domäne verknüpft.

Wir haben als Clients XP, Vista und Windows 7. Lokale Richtlinien gibt es bei uns nicht.

Wenn ich mich nun als odinärer User an einem Client anmelde, bekomme ich die Settings!

Jetzt zu meinem Problem:

Wenn ich die Proxyeinstellungen manuell ändere, bekomme ich die Einstellungen nicht mehr von der GPO überschrieben.
Weiß jemand, warum das so ist oder wie ich es erreiche, dass IMMER die GPO ziehen soll.

MfG BtodaR
Mitglied: RedRabbit
27.10.2009 um 10:50 Uhr
Ich kenn die Situation jetzt nur von 2003 aus der Firma, wir haben ein ähnliches Problem gehabt, ist aber im Prinzip dasselbe.

Gibt 2 Möglichkeiten:
1. Per lokaler Sicherheitsrichtlinie allen Benutzern den Zugriff auf Proxsyeinstellungen sperren und die Proxyeinstellungen dann per GPO festlegen. Diese Variante hat den Nachteil, daß man auch als Admin erst die lokale Sicherheitsrichtlinie umbauen muss, um an die Proxyeinstellungen zu kommen, wenn man mal was testen will. Dafür hat sie den Vorteil, daß lokale Anmeldungen auch keinen Zugriff auf die Proxyeinstellungen haben und somit deinen Proxy nicht umgehen können. So haben wir es in der Firma geregelt.
(Computer-adminvorlagen-Windowskomponenten-Internetsystemsteuerung-VERBINDUNGSSEITE DEAKTIVIEREN) oder (Computer-adminvorlagen-Windowskomponenten-Internet Explorer-Änderung der Proxyeinstellung deaktivieren).

2. Zugriff auf Proxyeinstellungen und Proxydaten selber per GPO festsetzen. Alles kommt direkt von der Domäne und man muss nicht an jeden Rechner einzeln ran. Hat dafür den Nachteil, daß die Einstellungen dann nicht für lokale Anmeldungen gelten und die trotzdem weiter ändern können.

Hoffe das war was du wolltest,
Grüsse,
Bitte warten ..
Mitglied: ufo2012
27.10.2009 um 10:52 Uhr
Hallo BtodaR,

kurze Nachfrage: Du hast also eine GPO für die User eine OU mit den Proxy-Einstellungen erstellt. Quasi unter
Benutzerkonfiguration/Windows-Einstellungen/Internet Explorer-Wartung/Verbindung/Automatische Browserkonfiguration?

Und die User können diese Einstellung dann noch ändern?

mfg

heiko
Bitte warten ..
Mitglied: manuel-r
27.10.2009, aktualisiert 18.10.2012
Hatten wir in ähnlicher Form kürzlich hier schon mal. Die Suche hätte dir das bestimmt auch geliefert.
Bitte warten ..
Mitglied: Btodar
27.10.2009 um 14:42 Uhr
erstmal danke an alle Antwortern:

@RedRabbit:

Lokale Sicherheitsrichtlinien halte ich für nicht praktikabel (150 User). Die User sollen aber weiterhin Zugriff auf die Proxyeinstellungen behalten. Deswegen möchten wir diese nicht per GPO deaktivieren.

@ufo2012:

Ich habe eine GPO erstellt und diese direkt an die Domäne verknüpft. Also keine eigene OU. Liegt hier vielleicht das Problem?

@manuel-r:

Hab ich wohl überlesen... Entschuldigung. Trotzdem sehe ich in dem Thread keine Hilfe für mein Problem... Weil selbst bei mehrmaligem Ab- und Anmelden die Proxyeinstellungen nicht wieder überschrieben wurden und auch mehrere Neustarts nicht geholfen haben.

So weit ich mich erinnere, war das unter 2003 nicht so problematisch...

MfG BtodaR
Bitte warten ..
Mitglied: ufo2012
27.10.2009 um 14:54 Uhr
nein, das sollte kein Problem sein, dass Du die GPO gleich an die Domäne verknüpfst. Hast Du vielleicht eine weitere GPO, die diese wieder ausstechen könnte? Hast du beim User schon einmal mit "gpresult" überprüft, ob die Richtlinie greift?


mfg
Bitte warten ..
Mitglied: Btodar
27.10.2009 um 15:16 Uhr
Wir haben nur noch die Default-GPOs, wo wir aber nichts eingestellt haben... Also keine anderen GPOs.
gpresult gibt mir für diesen Benutzer auf dem bestimmten Client aus, dass das Proxy-GPO angewenden wird.
Das gibt mir ja auch neue Rätsel auf.

Das GPO wurde ja erfolgreich angewandt, nur werden, nachdem der Benutzer die Einstellungen manuell geändert hat, die Einstellungen nicht wieder mit denen der Domäne überschrieben...

Soll ist's zumindest angedacht...

MfG BtodaR
Bitte warten ..
Mitglied: manuel-r
27.10.2009, aktualisiert 18.10.2012
In dieser Antwort habe ich ausführlich erklärt, warum das GPO nicht nochmal angewandt wird und was du dagegen tun kannst. Lesen bildet...
Bitte warten ..
Mitglied: Btodar
27.10.2009 um 16:40 Uhr
Vielen Dank für die nette Antwort.

Also komme ich um die Batchdatei nicht herum, die bei jeden Anmelden ausgeführt wird und "gpupdate /force" drin stehen hat?!?

Die Benutzer brauchen dann locker 5 - 10 Sekunden länger zum Anmelden und werden damit nicht zufrieden sein.

Gibt es wirklich keine Alternative, wenn ich den Zugriff auf die Proxyeinstellungen weiterhin erlauben möchte?

MfG BtodaR
Bitte warten ..
Mitglied: manuel-r
27.10.2009 um 17:31 Uhr
Wer's von den Benutzern, aus welchem Grund auch immer, in die eine Richtung umstellen kann wird in der Lage sein es auch wieder in die richtige Richtung umzustellen würde ich mal behaupten.
Es geht wahrscheinlich darum, dass die User zu Hause surfen wollen und da der interne Proxy nicht vorhanden ist. Erstens halte ich das grundsätzlich mal für ein latentes Sicherheitsrisiko und zweitens könntest du das automatisieren. Aber auch dazu brauchst du entweder ein passendes (Kix-)Script oder ein entsprechendes Tool.
Ausgehend von der grundsätzlichen Möglichkeit, dass die Clients im Firmen-LAN in einem anderen Subnet arbeiten könntest du die zugeteilte (DHCP?) IP abfragen und je nach Ergebnis den Proxy entsprechend setzen.
Bitte warten ..
Mitglied: DerWoWusste
27.10.2009 um 22:54 Uhr
@RedRabbit
... Hat dafür den Nachteil, daß die Einstellungen dann nicht für lokale Anmeldungen gelten und die trotzdem weiter ändern können.
Das ist ein Missverständnis. Du schreibst von einer computerobjektbasierten Policy - die sind nicht userabhängig und gelten natürlich auch bei lokaler Anmeldung.
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
gelöst Übernahme IT System eines Kunden vom Vordienstleister (9)

Frage von shizz0 zum Thema Rechtliche Fragen ...

Windows 7
gelöst Energieoptionen über GPO (10)

Frage von JensDND zum Thema Windows 7 ...

Windows Server
GPO legt Netz lahm (3)

Frage von Flinxit zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (34)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...