2
Proxy-Gruppenrichtlinie Windows 7 unter Windows Server 2003
Hallo,
ich bin fast am verzweifeln!
Wir haben uns im Unternehmen vor kurzen drei neue Windows 7 Pro. PCs angeschafft! Diese laufen nach kleinen Anfangsschwierigkeiten jetzt einigermaßen gut! Nur leider bekomme ich einige GPO´s nicht durchgedrückt!
Bisher hatten wir als OS WinXP! Bei denen haben die Regeln auch ohne Probleme gezogen!
Besonders eine Regel bringt mich um den Verstand:
Wir haben eine GPO die bestimmten Usern erlaubt den Proxy herauszunehmen, bei allen anderen gibt es ohne Adminrechte keine Chance den Hacken in den Internetoptionen => Verbindung => Einstellungen für lokale Netzwerke => Proxyserver herauszunehmen! Zumindest war das unter den XP Rechnern so!
Unter Windows 7 greift diese Regel gar nicht mehr! Das Hackenfeld bleibt grau! (keine Änderung möglich!)
Was ich bisher gemacht habe:
1) Remote Server Admistration Tool (RSAT) auf einen Windows 7 Pro. PC installiert und in der Gruppenrichtlinienverwaltung eine neue Regel erstellt (WIN7 – GPO – Proxy Editierbar)
Regel:
Benutzerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Internet Explorer => Änderung der Proxyeinstellungen deaktivieren => Auf DEAKTIVIERT gesetzt!
Das alleine hat nicht funktioniert! Ist ja klar, ADM (Server 2003 + XP) / ADMX (ab Windows 2008)
2) PolicyDefinitions ins Sysvol kopiert
Habe dann den PolicyDefinitions – Ordner (Windows 7: %systemroot%\PolicyDefinition) auf den DC in den Policy-Ordner kopiert (%systemroot%\sysvol\domain\policies)
Dann bin ich noch mal in die Regel (WIN7 – GPO – Proxy Editierbar) gegangen und wollte diese bearbeiten
Man sehe jetzt, dass zusätzlich neben den Administrative Vorlage: Vom zentralen Computer abgerufene Richtliniendefinitionen (ADMX-Datei) steht!
Auch nach mehrfachen neu starten, bleibt das Proxy- Kästchen grau hinterlegt und man kann weder den Hacken raus, noch rein tun!
Hat einer eine Idee, wie dieses Problem lösen könnte?
Danke im Voraus
ich bin fast am verzweifeln!
Wir haben uns im Unternehmen vor kurzen drei neue Windows 7 Pro. PCs angeschafft! Diese laufen nach kleinen Anfangsschwierigkeiten jetzt einigermaßen gut! Nur leider bekomme ich einige GPO´s nicht durchgedrückt!
Bisher hatten wir als OS WinXP! Bei denen haben die Regeln auch ohne Probleme gezogen!
Besonders eine Regel bringt mich um den Verstand:
Wir haben eine GPO die bestimmten Usern erlaubt den Proxy herauszunehmen, bei allen anderen gibt es ohne Adminrechte keine Chance den Hacken in den Internetoptionen => Verbindung => Einstellungen für lokale Netzwerke => Proxyserver herauszunehmen! Zumindest war das unter den XP Rechnern so!
Unter Windows 7 greift diese Regel gar nicht mehr! Das Hackenfeld bleibt grau! (keine Änderung möglich!)
Was ich bisher gemacht habe:
1) Remote Server Admistration Tool (RSAT) auf einen Windows 7 Pro. PC installiert und in der Gruppenrichtlinienverwaltung eine neue Regel erstellt (WIN7 – GPO – Proxy Editierbar)
Regel:
Benutzerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Internet Explorer => Änderung der Proxyeinstellungen deaktivieren => Auf DEAKTIVIERT gesetzt!
Das alleine hat nicht funktioniert! Ist ja klar, ADM (Server 2003 + XP) / ADMX (ab Windows 2008)
2) PolicyDefinitions ins Sysvol kopiert
Habe dann den PolicyDefinitions – Ordner (Windows 7: %systemroot%\PolicyDefinition) auf den DC in den Policy-Ordner kopiert (%systemroot%\sysvol\domain\policies)
Dann bin ich noch mal in die Regel (WIN7 – GPO – Proxy Editierbar) gegangen und wollte diese bearbeiten
Man sehe jetzt, dass zusätzlich neben den Administrative Vorlage: Vom zentralen Computer abgerufene Richtliniendefinitionen (ADMX-Datei) steht!
Auch nach mehrfachen neu starten, bleibt das Proxy- Kästchen grau hinterlegt und man kann weder den Hacken raus, noch rein tun!
Hat einer eine Idee, wie dieses Problem lösen könnte?
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145892
Url: https://administrator.de/contentid/145892
Printed on: April 26, 2024 at 13:04 o'clock
2 Comments
Latest comment
Moin.
Zu Deinem Problem: vermutlich verstehst Du die Richtlinie verkehrt herum.
--
Auf englisch heißt sie:
Disable changing proxy settings
This setting specifies to connect to the internet using the proxy server settings specified. A proxy server acts as an intermediary between your internal network (intranet) and the Internet, retrieving files from remote Web servers.
If you enable this policy, the user will not be able to configure proxy settings. You can import your current Proxy settings from your machine using Internet Explorer Maintenance under Admin Templates using group policy editor.
If you disable or do not configure this policy setting, the user will have the freedom to configure proxy settings.
--
Also: Diese Richtlinie nicht deaktivieren, sondern aktivieren.
Ups - oder hab ich mich verlesen? Ich komm heute abend nochmal darauf zurück, dann kann ich es auch testen.
Das alleine hat nicht funktioniert! Ist ja klar, ADM (Server 2003 + XP) / ADMX (ab Windows 2008)
Irrtum. RSAT allein macht's möglich, Central Store/ADMX überflüssig.Zu Deinem Problem: vermutlich verstehst Du die Richtlinie verkehrt herum.
--
Auf englisch heißt sie:
Disable changing proxy settings
This setting specifies to connect to the internet using the proxy server settings specified. A proxy server acts as an intermediary between your internal network (intranet) and the Internet, retrieving files from remote Web servers.
If you enable this policy, the user will not be able to configure proxy settings. You can import your current Proxy settings from your machine using Internet Explorer Maintenance under Admin Templates using group policy editor.
If you disable or do not configure this policy setting, the user will have the freedom to configure proxy settings.
--
Also: Diese Richtlinie nicht deaktivieren, sondern aktivieren.
Ups - oder hab ich mich verlesen? Ich komm heute abend nochmal darauf zurück, dann kann ich es auch testen.
Hi.
Hatte keine Zeit, es auszutetsten. Du verstehst es nicht verkehrtrum (vielmehr ich;).
Versuche mit Group Policy modeling rauszubekommen, warum die regel nicht greift. Zur Not den Registrierungsschlüssel ausfindig machen (siehe GPO reference von MS) und diesen per GPP eintragen lassen.
Hatte keine Zeit, es auszutetsten. Du verstehst es nicht verkehrtrum (vielmehr ich;).
Versuche mit Group Policy modeling rauszubekommen, warum die regel nicht greift. Zur Not den Registrierungsschlüssel ausfindig machen (siehe GPO reference von MS) und diesen per GPP eintragen lassen.