3
Proxy Einstellungen für lokales System
Hallo,
wir haben eine Windows Server 2008 R2 Umgebung mit XenApp 6.5 und einen Proxy für HTTP Zugriff. Ich habe per GPO die Anwender zur Verwendung des Proxys gezwungen und möchte dies nun für das lokale System ebenfalls tun. Ich habe bereits viel Recherchiert und möchte wissen, was Ihr zu meinen Vorhaben beitragen könnt.
Mit der netsh kann man die WinHTTP Proxy Einstellungen...
sehen: netsh.exe winhttp show proxy
ändern: netsh winhttp set proxy proxy.dmz1.mycomany.com:4217
In der Registry kann man dies auch unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHTTPSettings sehen.
Nun stellt sich die Frage, ist diese Konfiguration alles bzw ausreichend, damit das gesamte System (also nicht Userkontext) über den Proxy geht. Auf diese Frage habe ich andere Commands gefunden, die es auch angeblich als Powershell Befehle soll.
Static proxy for LOCALSYSTEM: bitsadmin /util /setieproxy localsystem MANUAL_PROXY http://myproxy.mydomain.com:8080
Static proxy for NETWORKSERVICE that bypasses local addresses: bitsadmin /util /setieproxy networkservice MANUAL_PROXY http://my.proxy.com "<local>"
Set a proxy.pac for LOCALSERVICE: bitsadmin /util /setieproxy localservice AUTOSCRIPT http://myproxy.mydomain.com/proxy.pac.js
Man könnte aber auch unter HKEY_USERS die Proxy Einstellungen ändern. Dabei steht...
S-1-5-18 für LOCAL_SYSTEM
S-1-5-19 für LOCAL_SERVICE
S-1-5-20 für NETWORK_SERVICE
Hätte ich damit ggf. das System zum Nutzen eines Proxys gezwungen? Gibt es denn kein Best Practise von Microsoft?
Vielen Dank,
mexx
wir haben eine Windows Server 2008 R2 Umgebung mit XenApp 6.5 und einen Proxy für HTTP Zugriff. Ich habe per GPO die Anwender zur Verwendung des Proxys gezwungen und möchte dies nun für das lokale System ebenfalls tun. Ich habe bereits viel Recherchiert und möchte wissen, was Ihr zu meinen Vorhaben beitragen könnt.
Mit der netsh kann man die WinHTTP Proxy Einstellungen...
sehen: netsh.exe winhttp show proxy
ändern: netsh winhttp set proxy proxy.dmz1.mycomany.com:4217
In der Registry kann man dies auch unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHTTPSettings sehen.
Nun stellt sich die Frage, ist diese Konfiguration alles bzw ausreichend, damit das gesamte System (also nicht Userkontext) über den Proxy geht. Auf diese Frage habe ich andere Commands gefunden, die es auch angeblich als Powershell Befehle soll.
Static proxy for LOCALSYSTEM: bitsadmin /util /setieproxy localsystem MANUAL_PROXY http://myproxy.mydomain.com:8080
Static proxy for NETWORKSERVICE that bypasses local addresses: bitsadmin /util /setieproxy networkservice MANUAL_PROXY http://my.proxy.com "<local>"
Set a proxy.pac for LOCALSERVICE: bitsadmin /util /setieproxy localservice AUTOSCRIPT http://myproxy.mydomain.com/proxy.pac.js
Man könnte aber auch unter HKEY_USERS die Proxy Einstellungen ändern. Dabei steht...
S-1-5-18 für LOCAL_SYSTEM
S-1-5-19 für LOCAL_SERVICE
S-1-5-20 für NETWORK_SERVICE
Hätte ich damit ggf. das System zum Nutzen eines Proxys gezwungen? Gibt es denn kein Best Practise von Microsoft?
Vielen Dank,
mexx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274902
Url: https://administrator.de/contentid/274902
Printed on: April 18, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hi,
E.
ändern: netsh winhttp set proxy proxy.dmz1.mycomany.com:4217
Genau so kenne ich das auch.E.
Würde das genügen um den Proxy systemweit zu setzten oder muss ich bitsadmin /util /setieproxy auch noch verwenden?
Bitsadmin musst Du nur konfigurieren, wenn Du BITS nutzt.
