22
ProxyOverride Ausnahmen hinzufügen
Hallo zusammen,
an sich keine große Sache, doch scheinbar schadet die Sonne meinen Augen..
Von der Firma aus, soll die Seite www.radio.de freigegeben werden. Wir haben einen Bereich wo Kollegen keinen Internetzugrif erhalten, jedoch nur auf diese Seite kommen sollen.
Soweit so gut, verteilt wird die Geschichte via GPO IE Settings (Reg. Key). Ich habe die Seite www.radio.de zusätzlich in der GPO eingetragen. (siehe Bild). Die Änderung ist auch aktiv (der Reg Key ist entsprechend geändert)
Ich habe es bereits in mehreren Formaten versucht wie radio.de, http: und per IP. Leider ohne Erfolg.
Nun die Preisfrage: Woran scheitere ich?
Danke und sonnige Grüße sdieste.
an sich keine große Sache, doch scheinbar schadet die Sonne meinen Augen..
Von der Firma aus, soll die Seite www.radio.de freigegeben werden. Wir haben einen Bereich wo Kollegen keinen Internetzugrif erhalten, jedoch nur auf diese Seite kommen sollen.
Soweit so gut, verteilt wird die Geschichte via GPO IE Settings (Reg. Key). Ich habe die Seite www.radio.de zusätzlich in der GPO eingetragen. (siehe Bild). Die Änderung ist auch aktiv (der Reg Key ist entsprechend geändert)
Ich habe es bereits in mehreren Formaten versucht wie radio.de, http: und per IP. Leider ohne Erfolg.
Nun die Preisfrage: Woran scheitere ich?
Danke und sonnige Grüße sdieste.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238634
Url: https://administrator.de/contentid/238634
Printed on: April 25, 2024 at 15:04 o'clock
22 Comments
Latest comment
Hallo sdieste,
was genau funktioniert nicht... wird der Key auf dem Clients nicht aktualisiert oder die Seite steht nicht in der Ausnahmen drin obwohl der Key gesetzt wurde?
Welche Internet Explorer Version setzt ihr ein?
Grüße,
Dani
was genau funktioniert nicht... wird der Key auf dem Clients nicht aktualisiert oder die Seite steht nicht in der Ausnahmen drin obwohl der Key gesetzt wurde?
Welche Internet Explorer Version setzt ihr ein?
Grüße,
Dani
Der Key ist aktualisiert, jedoch erscheint die Seite nicht "Seite kann nicht angezeigt werden" . Es wird der IE 11 eingesetzt.
Grüße
Grüße
Der Key in deinem Screenshot sieht gut aus. Kannst du ausschließlich "www.abc.de" im Key hinterlegen?
Mit IE 11 würde ich sonst GPP nehmen. Das sollte auf jeden Fall funktionieren.
Grüße,
Dani
Mit IE 11 würde ich sonst GPP nehmen. Das sollte auf jeden Fall funktionieren.
Grüße,
Dani
Ich kann auch ein anderes Format wählen. Dumm gefragt was bedeutet GPP?
Grüße
Grüße
Guten Morgen,
Grüße,
Dani
Ich kann auch ein anderes Format wählen
???Dumm gefragt was bedeutet GPP?
Einfach mal gesucht: Group Policy Preferences und der Internet Explorer 11.Grüße,
Dani
Hi,
also wenn man ProxyOverride einträgt, dann werden die eingetragene Seiten direkt (ohne Proxy) angesprochen.
Wie sollen denn die PCs ohne Internet Zugang die Seite erreichen wenn du die ausschliest? Gibt es überhaupt ein Proxy? Falls ja, dann soll man dort die ausname Regel erstellen die sagt: PCs mit IPs von - bis, kein Ineternet, ausser diese eine Seite.
MfG
also wenn man ProxyOverride einträgt, dann werden die eingetragene Seiten direkt (ohne Proxy) angesprochen.
Wie sollen denn die PCs ohne Internet Zugang die Seite erreichen wenn du die ausschliest? Gibt es überhaupt ein Proxy? Falls ja, dann soll man dort die ausname Regel erstellen die sagt: PCs mit IPs von - bis, kein Ineternet, ausser diese eine Seite.
MfG
Vielleicht habe ich mich falsch ausgedrückt.
Alle Rechner haben Internetzugang bei einer bestimmten Gruppe ist einfach der Proxyeintrag in XYC geändert, so dass diese nicht rauskönnen. Un bei dieser betreffenden Rechnergruppe soll die Ausnahme hinzugefügt werden, dass NUR www.radio.de funktioniert. Das sollte ja funktionieren wenn ich die Adresse in die Ausnahmen hinzufüge.
Alle Rechner haben Internetzugang bei einer bestimmten Gruppe ist einfach der Proxyeintrag in XYC geändert, so dass diese nicht rauskönnen. Un bei dieser betreffenden Rechnergruppe soll die Ausnahme hinzugefügt werden, dass NUR www.radio.de funktioniert. Das sollte ja funktionieren wenn ich die Adresse in die Ausnahmen hinzufüge.
Heißt das, dass man durch falsche Proxy Eintrag die User hindert ins Internet zu gehen?
Wird die DNS Adresse richtig aufgelöst?
Probiere mal so: ht*://81.17.208.200;www.radio.de;radio.de
Wird die DNS Adresse richtig aufgelöst?
Probiere mal so: ht*://81.17.208.200;www.radio.de;radio.de
Ich habe es gerade versucht, es funktioniert leider nicht. das kuriose ist, der IE 11 versucht wenn ich radio.de eingebe immer auf "bing.com" zu gehen und bringt dann die Meldung, dass die Seite nicht angezeigt werden kann.
Komischerweise, geht "radio.de" auch bei keinem Rechner mit korrekten Proxy mehr.
Die Verbindung kommt auch nicht durch siehe Pathping. Rechner - Switch - Serviceprovider haut alles hin aber danach bricht die Verbindung ab. Werde mal unseren Provider kontaktieren.
Routenverfolgung zu radio.de [81.17.208.200]
über maximal 30 Abschnitte:
0 NEUNDORF3.alt.asclepion.com [10.9.XX]
1 switch1-9-3-fe108.net.iks-jena.de [217.17.XX]
2 turm2-g00-3.net.iks-jena.de [217.17.XX]
3 109.73.30.133
4 109.73.31.249
5 tnk-erf-001-loc.netz.netkom-line.net [109.73.XX]
6 217.71.99.133
7 ae5.irt1.fra44.de.as13237.net [217.71.XX]
8 ae2.irt1.dus03.de.as13237.net [217.71.XX]
9 * * *
Berechnung der Statistiken dauert ca. 200 Sekunden...
Komischerweise, geht "radio.de" auch bei keinem Rechner mit korrekten Proxy mehr.
Die Verbindung kommt auch nicht durch siehe Pathping. Rechner - Switch - Serviceprovider haut alles hin aber danach bricht die Verbindung ab. Werde mal unseren Provider kontaktieren.
Routenverfolgung zu radio.de [81.17.208.200]
über maximal 30 Abschnitte:
0 NEUNDORF3.alt.asclepion.com [10.9.XX]
1 switch1-9-3-fe108.net.iks-jena.de [217.17.XX]
2 turm2-g00-3.net.iks-jena.de [217.17.XX]
3 109.73.30.133
4 109.73.31.249
5 tnk-erf-001-loc.netz.netkom-line.net [109.73.XX]
6 217.71.99.133
7 ae5.irt1.fra44.de.as13237.net [217.71.XX]
8 ae2.irt1.dus03.de.as13237.net [217.71.XX]
9 * * *
Berechnung der Statistiken dauert ca. 200 Sekunden...
Hallo sdieste,
funktioniert ein nslookup www.radio.de an den Clients?
radio.de -> wird auf www.radio.de umgeleitet.
Grüße,
Dani
funktioniert ein nslookup www.radio.de an den Clients?
radio.de -> wird auf www.radio.de umgeleitet.
Grüße,
Dani
Hi Dani,
der nslookup funktioniert. Die Seite ist jetzt generell wieder erreichbar (bei den Rechnern mit korrekten Proxy). Bei Usern ohne Internetzugriff nur mit Ausnahme radio.de funktioniert es weiterhin nicht
Grüße sdieste.
der nslookup funktioniert. Die Seite ist jetzt generell wieder erreichbar (bei den Rechnern mit korrekten Proxy). Bei Usern ohne Internetzugriff nur mit Ausnahme radio.de funktioniert es weiterhin nicht
Grüße sdieste.
Hallo sdieste,
Grüße,
Dani
Bei Usern ohne Internetzugriff nur mit Ausnahme radio.de funktioniert es weiterhin nicht
Versuch es mal manuell als Ausnahme einzutragen mit www.radio.de.Grüße,
Dani
Hi Dani,
das habe ich auch schon versucht. Geht weder im IE noch in Firefox :/
Grüße sdieste.
das habe ich auch schon versucht. Geht weder im IE noch in Firefox :/
Grüße sdieste.
Bitte beschreibe dein Netzwerk genauer.
Gib es ein Proxy im Netz?
Wie gehen alle ins Internet? Mit Proxy oder ohne?
Gibt es ein DNS Server im Netz? Gibt es VLANs, Router und Firewalls?
Gib es ein Proxy im Netz?
Wie gehen alle ins Internet? Mit Proxy oder ohne?
Gibt es ein DNS Server im Netz? Gibt es VLANs, Router und Firewalls?
Hi,
wie ich oben bereits beschrieben habe existiert ein Proxyserver (deshalb auch der Proxyoverride)
Der Proxy wird von 90% der Mitarbeiter genutzt welche Internet Zugriff haben sollen.
Die Gruppe welche keinen Internetzugriff haben soll besitzt einen XYZ Proxyeintrag (also irgendeinen Wortlaut), so dass diese nicht ins Internet können.
Für diese Mitarbeiter soll die Ausnahme hinzugefügt werden, dass sie NUR auf www.radio.de können.
DNS Server ist vorhanden. Router sowie Firewall gibt es, wobe die Clients zu 98% am LAN hängen.
Grüße
wie ich oben bereits beschrieben habe existiert ein Proxyserver (deshalb auch der Proxyoverride)
Der Proxy wird von 90% der Mitarbeiter genutzt welche Internet Zugriff haben sollen.
Die Gruppe welche keinen Internetzugriff haben soll besitzt einen XYZ Proxyeintrag (also irgendeinen Wortlaut), so dass diese nicht ins Internet können.
Für diese Mitarbeiter soll die Ausnahme hinzugefügt werden, dass sie NUR auf www.radio.de können.
DNS Server ist vorhanden. Router sowie Firewall gibt es, wobe die Clients zu 98% am LAN hängen.
Grüße
Hallo,
normalerweise wird das Netzwerk so aufgebaut das man ohne Proxy nicht rauskommt. Ist das bei dir anders?
normalerweise wird das Netzwerk so aufgebaut das man ohne Proxy nicht rauskommt. Ist das bei dir anders?
Die Gruppe welche keinen Internetzugriff haben soll besitzt einen XYZ Proxyeintrag (also irgendeinen Wortlaut), so dass diese
nicht ins Internet können.
Grüße
Zitat von @xbast1x:
> Die Gruppe welche keinen Internetzugriff haben soll besitzt einen XYZ Proxyeintrag (also irgendeinen Wortlaut), so dass
diese
> nicht ins Internet können.
> Die Gruppe welche keinen Internetzugriff haben soll besitzt einen XYZ Proxyeintrag (also irgendeinen Wortlaut), so dass
diese
> nicht ins Internet können.
Hi, so wie du es beschrieben hast und so wie du es machen willst wird das nicht funktionieren.
1. Du hast PCs im Netz mit Proxy Eintrag und die kommen durch Proxy ins Internet.
2. Rechner mit falschem Eintrag kommen nicht ins Internet, egal was man für Ausnamen einträgt.
MfG
Merci das war die Antwort die ich gesucht habe.
Danke
Danke
sarkasmus?
Bitte meine Antwort vom 21.05.2014 um 11:32 Uhr beachten und die Proxyseitige Zugriffsteuerung realisieren. Das ist meiner Meinung nach einfachste und beste Lösung
MfG
Hi heilgecht,
nein das war kein Sarkasmus meine Frage zielte darauf ab geht es wenn ja wie oder geht es nicht.
Wir arbeiten in einem DHCP Umfeld.
Thx für die Infos.
Grüße
nein das war kein Sarkasmus meine Frage zielte darauf ab geht es wenn ja wie oder geht es nicht.
Wir arbeiten in einem DHCP Umfeld.
Thx für die Infos.
Grüße
Das ist kein Problem. Man kann:
a) Proxy mit der Authentifizierung nutzen, dann kann man User oder PCs definieren.
b) PCs in verschiedene VLANs aufteilen. Dann hat man verschiedene IP Bereiche.
c) PC Adressen die zu kleinerer Gruppe gehören auf DHCP Server reservieren.
d) Transparenten Proxy mit WCCP einsetzen und die Regeln auf Firewall einrichten. Funktioniert nicht mit allen Proxys und meistens nur mit Cisco Firewall.
e) wpad.dat nutzen. Dann kann man mit if else Regeln versuchen die PCs und die Web Adressen zu definieren. Klare IP Adressen trennung braucht man warscheinlich trotzdem.
