Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy Benutzerdaten eines Domäne Users an lokalen User übergeben oder die Daten hinterlegen?

Frage Internet

Mitglied: BjoernP

BjoernP (Level 1) - Jetzt verbinden

31.01.2011, aktualisiert 09:32 Uhr, 9228 Aufrufe, 13 Kommentare

Hallo Berufskollegen und Interessierte. Ich benötige nach stundenlanger Suche eure Hilfe und sage schon jetzt Danke für Eure Unterstützung.

Folgendes Problem gilt es zu lösen:

Wir haben hier eine Domäne mit einem Proxyserver und die User müssen in einer Berechtigungsgruppe eingetragen werden, um das Internet nutzen zu können.
Dabei entspricht die Anmeldung am Proxy der Anmeldekennung in Windows. Innerhalb der Domäne wird das per Policy erledigt.

So weit so gut, jetzt besteht aber die Anforderung, 3 Arbeitsplätze mit lokalen Benutzern anzulegen, die sich auf bestimmten Rechnern lokal anmelden und dort das Internet nutzen sollen können. Und auch nichts anderes als Internet.
Zweck: Mitarbeiter-Internetstation und Besucher-Infoterminal.

Mir ist bewusst, dass sich dieser Anforderungszweck innerhalb der Domäne mit einer eigenen OU und den passenden Policys lösen lassen würde, allerdings wurde dieser Vorschlag abgelehnt (bitte keine Diskussion über die Sinnhaftigkeit!)

Die grundlegenden Vorarbeiten werden mit dem Microsoft Tool "SteadyState" umgesetzt. Damit können auch 99% der Anforderungen umgesetzt werden, bis eben auf den Proxyuser.

Ich habe mich wund gelesen auf der Suche nach einer Möglichkeit, dem IE7 einen festen Proxy User unterzujubeln. Mit Opera und FireFox geht das ja auch, mit dem IE7 habe ich noch keine Möglichkeit gefunden.
Es gäbe die Möglichkeit, die "wininet.dll" Datei zu manipulieren, die wird aber nach jedem Start überschrieben, also auch keine Lösung.

Gibt es eine Registry Möglichkeit das umzusetzen?

Danke für Eure Hilfe

Björn
Mitglied: 48507
31.01.2011 um 10:21 Uhr
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten: http://www.msexchangefaq.de/verschiedenes/wpad.htm
Bitte warten ..
Mitglied: Xboxer
31.01.2011 um 10:22 Uhr
Guten Morgen,

dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.

Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.

Gruß
Christoph
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 10:30 Uhr
Zitat von 48507:
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten:
http://www.msexchangefaq.de/verschiedenes/wpad.htm

Danke erst mal für deine Antwort. Mir geht es nicht darum, einen Proxy zu hinterlegen, denn die proxy.pac wird ja übergeben. Es wird ein Benutzer auf dem Proxy abgefragt, und das ist ein Domänenkonto.
Als Beispiel:

Domänenbenutzer: Max Mustermann
Loginkennung: mm_0815
Loginkennwort: muster0815

An den Proxy wird beim Web-Acces nun Loginkennung und Loginkennwort übertragen, der Proxy prüft dann anhand der Berechtigungsgruppe, ob der User Internetaccess erhält oder nicht.

Jetzt soll also dem lokalen Benutzer eine "gültige" Domänenkennung permanent hinterlegt werden. Genau hier scheitert es.
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 10:34 Uhr
Zitat von Xboxer:
Guten Morgen,

dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.

Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.

Gruß
Christoph

Hallo,

leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die setzen die lokalen ja außer Kraft.
Bitte warten ..
Mitglied: 48507
31.01.2011 um 10:51 Uhr
Zitat von BjoernP:
> Zitat von Xboxer:
> ----
> Guten Morgen,
>
> dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
>
> Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
>
> Gruß
> Christoph

Hallo,

leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die
setzen die lokalen ja außer Kraft.

Aber nur die Computer-Einstellungen. Die Proxy-Einstellungen sind jedoch User-Einstellungen, vom lokalen Benutzer werden sie nicht übernommen.

Vielleicht: Leg identische Benutzer lokal und in der Domäne an, mit dem gleichen Passwort.

Warum müssen es lokale Benutzer sein? Du kannst Domänen-Benutzer auch so einrichten, dass sie sich nur aiuf bestimmten Rechnern anmelden dürfen (Kontoeinstellungen).
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 10:58 Uhr
Wie ich schon schrieb, über die Sinnhaftigkeit sollten wir nicht diskutieren, warum lokale Benutzer. Weil ich muß, denn für mich ist das genausowenig logisch noch einfach praktikabel.
Ich würde ne eigene OU in der Domäne erstellen, die Domänen-Policys auf die OU anwenden, und nur die Internet Policys ändern und fertig ist der Lack. Ist aber nicht gewünscht, macht den AD-Verantwortlichen zu viel Arbeit.

Das mit den gleichlautenden Konten wurde schon versucht - Geht nicht.

Hast du auf Anhieb zur Hand, welche Vorlage verwendet werden sollte? Danke dir!
Bitte warten ..
Mitglied: 48507
31.01.2011 um 11:12 Uhr
Vorlage? Empfohlene Einstellungen für einen mit Computer mit Gastzugang?

Der Computer und User müssten ziemlich kastriert werden, ähnlich wie bei einem Terminal Server: http://www.microsoft.com/downloads/en/details.aspx?familyid=7f272fff-9a ...
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 11:15 Uhr
Für lokale Benutzer deswegen "SteadyState" - wenn man nicht will, kann der Anwender rein gar nichts mehr machen, bekommt auch keine Laufwerke etc. angezeigt. Die Kiste ist also dicht, und manipulieren ist auch nicht so einfach möglich.
Und schon drehen wir uns im Kreis, nicht das Dichtmachen ist das Problem, sondern das Hinterlegen eines gültigen Proxyusers in ein lokales Profil.
Bitte warten ..
Mitglied: 48507
31.01.2011 um 11:24 Uhr
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 11:47 Uhr
Zitat von 48507:
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und
sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.

Bei Opera fragt er danach, bei Mozilla fragt er danach, beim IE7 eben nicht. Opera und FireFox kommen hier nicht in Frage. Die Möglichkeit die Abfrage nach User und Passwort zu erzwingen würde mir ja reichen.
Bitte warten ..
Mitglied: 48507
31.01.2011 um 11:58 Uhr
Ich nehme an, der Proxy ist ein ISA? Im Internet gefunden:

"Der Internet Explorer versucht sich automatisch mit den Windows-Benutzerdaten bei Websites anzumelden. Um dieses Funktion zu deaktivieren, muss die Checkbox "Integrierte Windows-Authentifizierung aktivieren" in den erweiterten Browsereinstellungen deaktiviert werden."
Bitte warten ..
Mitglied: BjoernP
18.02.2011 um 08:36 Uhr
Auch das Deaktivieren dieser Option bringt leider keinen Erfolg.
Bitte warten ..
Mitglied: BjoernP
14.07.2011 um 09:22 Uhr
Ich habe das Problem jetzt mit RunasSpc gelöst: http://www.robotronic.de/runasspc.html
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...