Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy Benutzerdaten eines Domäne Users an lokalen User übergeben oder die Daten hinterlegen?

Frage Internet

Mitglied: BjoernP

BjoernP (Level 1) - Jetzt verbinden

31.01.2011, aktualisiert 09:32 Uhr, 9081 Aufrufe, 13 Kommentare

Hallo Berufskollegen und Interessierte. Ich benötige nach stundenlanger Suche eure Hilfe und sage schon jetzt Danke für Eure Unterstützung.

Folgendes Problem gilt es zu lösen:

Wir haben hier eine Domäne mit einem Proxyserver und die User müssen in einer Berechtigungsgruppe eingetragen werden, um das Internet nutzen zu können.
Dabei entspricht die Anmeldung am Proxy der Anmeldekennung in Windows. Innerhalb der Domäne wird das per Policy erledigt.

So weit so gut, jetzt besteht aber die Anforderung, 3 Arbeitsplätze mit lokalen Benutzern anzulegen, die sich auf bestimmten Rechnern lokal anmelden und dort das Internet nutzen sollen können. Und auch nichts anderes als Internet.
Zweck: Mitarbeiter-Internetstation und Besucher-Infoterminal.

Mir ist bewusst, dass sich dieser Anforderungszweck innerhalb der Domäne mit einer eigenen OU und den passenden Policys lösen lassen würde, allerdings wurde dieser Vorschlag abgelehnt (bitte keine Diskussion über die Sinnhaftigkeit!)

Die grundlegenden Vorarbeiten werden mit dem Microsoft Tool "SteadyState" umgesetzt. Damit können auch 99% der Anforderungen umgesetzt werden, bis eben auf den Proxyuser.

Ich habe mich wund gelesen auf der Suche nach einer Möglichkeit, dem IE7 einen festen Proxy User unterzujubeln. Mit Opera und FireFox geht das ja auch, mit dem IE7 habe ich noch keine Möglichkeit gefunden.
Es gäbe die Möglichkeit, die "wininet.dll" Datei zu manipulieren, die wird aber nach jedem Start überschrieben, also auch keine Lösung.

Gibt es eine Registry Möglichkeit das umzusetzen?

Danke für Eure Hilfe

Björn
Mitglied: sputnik
31.01.2011 um 10:21 Uhr
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten: http://www.msexchangefaq.de/verschiedenes/wpad.htm
Bitte warten ..
Mitglied: Xboxer
31.01.2011 um 10:22 Uhr
Guten Morgen,

dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.

Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.

Gruß
Christoph
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 10:30 Uhr
Zitat von sputnik:
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten:
http://www.msexchangefaq.de/verschiedenes/wpad.htm

Danke erst mal für deine Antwort. Mir geht es nicht darum, einen Proxy zu hinterlegen, denn die proxy.pac wird ja übergeben. Es wird ein Benutzer auf dem Proxy abgefragt, und das ist ein Domänenkonto.
Als Beispiel:

Domänenbenutzer: Max Mustermann
Loginkennung: mm_0815
Loginkennwort: muster0815

An den Proxy wird beim Web-Acces nun Loginkennung und Loginkennwort übertragen, der Proxy prüft dann anhand der Berechtigungsgruppe, ob der User Internetaccess erhält oder nicht.

Jetzt soll also dem lokalen Benutzer eine "gültige" Domänenkennung permanent hinterlegt werden. Genau hier scheitert es.
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 10:34 Uhr
Zitat von Xboxer:
Guten Morgen,

dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.

Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.

Gruß
Christoph

Hallo,

leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die setzen die lokalen ja außer Kraft.
Bitte warten ..
Mitglied: sputnik
31.01.2011 um 10:51 Uhr
Zitat von BjoernP:
> Zitat von Xboxer:
> ----
> Guten Morgen,
>
> dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
>
> Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
>
> Gruß
> Christoph

Hallo,

leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die
setzen die lokalen ja außer Kraft.

Aber nur die Computer-Einstellungen. Die Proxy-Einstellungen sind jedoch User-Einstellungen, vom lokalen Benutzer werden sie nicht übernommen.

Vielleicht: Leg identische Benutzer lokal und in der Domäne an, mit dem gleichen Passwort.

Warum müssen es lokale Benutzer sein? Du kannst Domänen-Benutzer auch so einrichten, dass sie sich nur aiuf bestimmten Rechnern anmelden dürfen (Kontoeinstellungen).
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 10:58 Uhr
Wie ich schon schrieb, über die Sinnhaftigkeit sollten wir nicht diskutieren, warum lokale Benutzer. Weil ich muß, denn für mich ist das genausowenig logisch noch einfach praktikabel.
Ich würde ne eigene OU in der Domäne erstellen, die Domänen-Policys auf die OU anwenden, und nur die Internet Policys ändern und fertig ist der Lack. Ist aber nicht gewünscht, macht den AD-Verantwortlichen zu viel Arbeit.

Das mit den gleichlautenden Konten wurde schon versucht - Geht nicht.

Hast du auf Anhieb zur Hand, welche Vorlage verwendet werden sollte? Danke dir!
Bitte warten ..
Mitglied: sputnik
31.01.2011 um 11:12 Uhr
Vorlage? Empfohlene Einstellungen für einen mit Computer mit Gastzugang?

Der Computer und User müssten ziemlich kastriert werden, ähnlich wie bei einem Terminal Server: http://www.microsoft.com/downloads/en/details.aspx?familyid=7f272fff-9a ...
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 11:15 Uhr
Für lokale Benutzer deswegen "SteadyState" - wenn man nicht will, kann der Anwender rein gar nichts mehr machen, bekommt auch keine Laufwerke etc. angezeigt. Die Kiste ist also dicht, und manipulieren ist auch nicht so einfach möglich.
Und schon drehen wir uns im Kreis, nicht das Dichtmachen ist das Problem, sondern das Hinterlegen eines gültigen Proxyusers in ein lokales Profil.
Bitte warten ..
Mitglied: sputnik
31.01.2011 um 11:24 Uhr
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 11:47 Uhr
Zitat von sputnik:
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und
sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.

Bei Opera fragt er danach, bei Mozilla fragt er danach, beim IE7 eben nicht. Opera und FireFox kommen hier nicht in Frage. Die Möglichkeit die Abfrage nach User und Passwort zu erzwingen würde mir ja reichen.
Bitte warten ..
Mitglied: sputnik
31.01.2011 um 11:58 Uhr
Ich nehme an, der Proxy ist ein ISA? Im Internet gefunden:

"Der Internet Explorer versucht sich automatisch mit den Windows-Benutzerdaten bei Websites anzumelden. Um dieses Funktion zu deaktivieren, muss die Checkbox "Integrierte Windows-Authentifizierung aktivieren" in den erweiterten Browsereinstellungen deaktiviert werden."
Bitte warten ..
Mitglied: BjoernP
18.02.2011 um 08:36 Uhr
Auch das Deaktivieren dieser Option bringt leider keinen Erfolg.
Bitte warten ..
Mitglied: BjoernP
14.07.2011 um 09:22 Uhr
Ich habe das Problem jetzt mit RunasSpc gelöst: http://www.robotronic.de/runasspc.html
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...