Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy Benutzerdaten eines Domäne Users an lokalen User übergeben oder die Daten hinterlegen?

Frage Internet

Mitglied: BjoernP

BjoernP (Level 1) - Jetzt verbinden

31.01.2011, aktualisiert 09:32 Uhr, 9603 Aufrufe, 13 Kommentare

Hallo Berufskollegen und Interessierte. Ich benötige nach stundenlanger Suche eure Hilfe und sage schon jetzt Danke für Eure Unterstützung.

Folgendes Problem gilt es zu lösen:

Wir haben hier eine Domäne mit einem Proxyserver und die User müssen in einer Berechtigungsgruppe eingetragen werden, um das Internet nutzen zu können.
Dabei entspricht die Anmeldung am Proxy der Anmeldekennung in Windows. Innerhalb der Domäne wird das per Policy erledigt.

So weit so gut, jetzt besteht aber die Anforderung, 3 Arbeitsplätze mit lokalen Benutzern anzulegen, die sich auf bestimmten Rechnern lokal anmelden und dort das Internet nutzen sollen können. Und auch nichts anderes als Internet.
Zweck: Mitarbeiter-Internetstation und Besucher-Infoterminal.

Mir ist bewusst, dass sich dieser Anforderungszweck innerhalb der Domäne mit einer eigenen OU und den passenden Policys lösen lassen würde, allerdings wurde dieser Vorschlag abgelehnt (bitte keine Diskussion über die Sinnhaftigkeit!)

Die grundlegenden Vorarbeiten werden mit dem Microsoft Tool "SteadyState" umgesetzt. Damit können auch 99% der Anforderungen umgesetzt werden, bis eben auf den Proxyuser.

Ich habe mich wund gelesen auf der Suche nach einer Möglichkeit, dem IE7 einen festen Proxy User unterzujubeln. Mit Opera und FireFox geht das ja auch, mit dem IE7 habe ich noch keine Möglichkeit gefunden.
Es gäbe die Möglichkeit, die "wininet.dll" Datei zu manipulieren, die wird aber nach jedem Start überschrieben, also auch keine Lösung.

Gibt es eine Registry Möglichkeit das umzusetzen?

Danke für Eure Hilfe

Björn
Mitglied: 48507
31.01.2011 um 10:21 Uhr
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten: http://www.msexchangefaq.de/verschiedenes/wpad.htm
Bitte warten ..
Mitglied: Xboxer
31.01.2011 um 10:22 Uhr
Guten Morgen,

dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.

Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.

Gruß
Christoph
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 10:30 Uhr
Zitat von 48507:
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten:
http://www.msexchangefaq.de/verschiedenes/wpad.htm

Danke erst mal für deine Antwort. Mir geht es nicht darum, einen Proxy zu hinterlegen, denn die proxy.pac wird ja übergeben. Es wird ein Benutzer auf dem Proxy abgefragt, und das ist ein Domänenkonto.
Als Beispiel:

Domänenbenutzer: Max Mustermann
Loginkennung: mm_0815
Loginkennwort: muster0815

An den Proxy wird beim Web-Acces nun Loginkennung und Loginkennwort übertragen, der Proxy prüft dann anhand der Berechtigungsgruppe, ob der User Internetaccess erhält oder nicht.

Jetzt soll also dem lokalen Benutzer eine "gültige" Domänenkennung permanent hinterlegt werden. Genau hier scheitert es.
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 10:34 Uhr
Zitat von Xboxer:
Guten Morgen,

dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.

Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.

Gruß
Christoph

Hallo,

leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die setzen die lokalen ja außer Kraft.
Bitte warten ..
Mitglied: 48507
31.01.2011 um 10:51 Uhr
Zitat von BjoernP:
> Zitat von Xboxer:
> ----
> Guten Morgen,
>
> dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
>
> Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
>
> Gruß
> Christoph

Hallo,

leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die
setzen die lokalen ja außer Kraft.

Aber nur die Computer-Einstellungen. Die Proxy-Einstellungen sind jedoch User-Einstellungen, vom lokalen Benutzer werden sie nicht übernommen.

Vielleicht: Leg identische Benutzer lokal und in der Domäne an, mit dem gleichen Passwort.

Warum müssen es lokale Benutzer sein? Du kannst Domänen-Benutzer auch so einrichten, dass sie sich nur aiuf bestimmten Rechnern anmelden dürfen (Kontoeinstellungen).
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 10:58 Uhr
Wie ich schon schrieb, über die Sinnhaftigkeit sollten wir nicht diskutieren, warum lokale Benutzer. Weil ich muß, denn für mich ist das genausowenig logisch noch einfach praktikabel.
Ich würde ne eigene OU in der Domäne erstellen, die Domänen-Policys auf die OU anwenden, und nur die Internet Policys ändern und fertig ist der Lack. Ist aber nicht gewünscht, macht den AD-Verantwortlichen zu viel Arbeit.

Das mit den gleichlautenden Konten wurde schon versucht - Geht nicht.

Hast du auf Anhieb zur Hand, welche Vorlage verwendet werden sollte? Danke dir!
Bitte warten ..
Mitglied: 48507
31.01.2011 um 11:12 Uhr
Vorlage? Empfohlene Einstellungen für einen mit Computer mit Gastzugang?

Der Computer und User müssten ziemlich kastriert werden, ähnlich wie bei einem Terminal Server: http://www.microsoft.com/downloads/en/details.aspx?familyid=7f272fff-9a ...
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 11:15 Uhr
Für lokale Benutzer deswegen "SteadyState" - wenn man nicht will, kann der Anwender rein gar nichts mehr machen, bekommt auch keine Laufwerke etc. angezeigt. Die Kiste ist also dicht, und manipulieren ist auch nicht so einfach möglich.
Und schon drehen wir uns im Kreis, nicht das Dichtmachen ist das Problem, sondern das Hinterlegen eines gültigen Proxyusers in ein lokales Profil.
Bitte warten ..
Mitglied: 48507
31.01.2011 um 11:24 Uhr
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.
Bitte warten ..
Mitglied: BjoernP
31.01.2011 um 11:47 Uhr
Zitat von 48507:
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und
sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.

Bei Opera fragt er danach, bei Mozilla fragt er danach, beim IE7 eben nicht. Opera und FireFox kommen hier nicht in Frage. Die Möglichkeit die Abfrage nach User und Passwort zu erzwingen würde mir ja reichen.
Bitte warten ..
Mitglied: 48507
31.01.2011 um 11:58 Uhr
Ich nehme an, der Proxy ist ein ISA? Im Internet gefunden:

"Der Internet Explorer versucht sich automatisch mit den Windows-Benutzerdaten bei Websites anzumelden. Um dieses Funktion zu deaktivieren, muss die Checkbox "Integrierte Windows-Authentifizierung aktivieren" in den erweiterten Browsereinstellungen deaktiviert werden."
Bitte warten ..
Mitglied: BjoernP
18.02.2011 um 08:36 Uhr
Auch das Deaktivieren dieser Option bringt leider keinen Erfolg.
Bitte warten ..
Mitglied: BjoernP
14.07.2011 um 09:22 Uhr
Ich habe das Problem jetzt mit RunasSpc gelöst: http://www.robotronic.de/runasspc.html
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Proxy mit lokalem Proxy weiterleiten
Frage von picturedeskLAN, WAN, Wireless

Guten Tag Wir nutzen bei uns in der Firma einen Proxy-Server mit Proxy-Scripts. Nun möchten verschiedene Personen eine Software ...

PHP
MySQL Daten zu Javascript übergeben
gelöst Frage von AirbastlPHP6 Kommentare

Ich stehe gerade etwas auf dem Schlauch, aber vlt. fällt dem ein oder anderen das Problem gleich auf. Die ...

Windows 7
Verknüpfung am Desktop eines neuen lokalen Users
Frage von Franz-Josef-IIWindows 73 Kommentare

Guten Morgen Ausgangssituation: Client: Win7-64 Enterprise Server Windows 2012R2 AD Domäne Jetzt bildet sich der Chef ein, daß auf ...

Microsoft
Synchronisation - Benutzerdaten
Frage von Timi97Microsoft1 Kommentar

Hallo zusammen, ich habe ein Frage zur Synchronisierung von Benutzerdaten. Bei uns besitzt jeder einen Desktop & Laptop. Jeder ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 10 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...