Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry Key ProxyEnable wird nicht gesetzt

Frage Microsoft Windows Netzwerk

Mitglied: KlaDiM

KlaDiM (Level 1) - Jetzt verbinden

04.07.2008, aktualisiert 05.07.2008, 9677 Aufrufe, 1 Kommentar

Hallo,

in der Firma haben wir ein VBS-Script, das per GPO an alle Rechner verteilt wird, dieses setzt unter anderem den Proxy:
01.
	Dim ProxyEnable 
02.
		ProxyEnable = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable" 
03.
	Dim ProxyOverride 
04.
		ProxyOverride = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride" 
05.
	Dim ProxyServer 
06.
		ProxyServer = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer" 
07.
   
08.
		'Proxy aktivieren 
09.
		WSHShell.RegWrite ProxyEnable, 1, "REG_DWORD" 
10.
		'Proxy eintragen 
11.
		WSHShell.RegWrite ProxyServer, "proxy:3232" 
12.
		'Proxy Override 
13.
		WSHShell.RegWrite ProxyOverride, "*.firma.com, <local>"
Nun haben wir auch User, die einen Laptop haben und auch außerhalb unseres Netzwerkes auf das Internet zugreifen möchte, dies führen dann folgendes VBS-Script aus:

01.
Dim WSHShell 
02.
	Set WSHShell = WScript.CreateObject("WScript.Shell") 
03.
Dim ConnectionsTab  
04.
	ConnectionsTab = "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ConnectionsTab" 
05.
Dim ProxyEnable 
06.
	ProxyEnable = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable" 
07.
Dim ProxyOverride 
08.
	ProxyOverride = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride" 
09.
Dim ProxyServer 
10.
	ProxyServer = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer" 
11.
	 
12.
	'Proxy aktivieren 
13.
	WSHShell.RegWrite ProxyEnable, 0, "REG_DWORD" 
14.
	'Ausnahmen vom Proxy eintragen 
15.
	WSHShell.RegWrite ProxyOverride, "<local>" 
16.
	'Proxy eintragen 
17.
	WSHShell.RegWrite ProxyServer, ""
Nun haben wir das Problem, das wenn 1 Laptop dieses Script ausführt und sich anschließend wieder in der Domäne anmeldet, alle Werte gesetzt werden außer ProxyEnable, dieser bleibt auf 0 und somit kann der angemeldete User dann nicht im Internet surfen. Der Laptop hat Windows XP mit SP 2 installiert.

Weiß jemand woran das liegen kann?

Ich habe versucht das Problem auf anderen Laptops nachzuvollziehen, aber dort funktioniert alles einwandfrei.

Gruß KlaDi.
Mitglied: 1bgks6
05.07.2008 um 19:32 Uhr
Hallo KlaDi:

Einen Zusammenhang hat es vermutlich mit irgendeinem abweichlerischen höherpriorisiertem Direkteintrag per lokaler Richtlinie bzw. GPO oder im ursprünglichen Setup des System. Zuerst würde ich mir die Zugriffsrechte auf die benannten Registry-Keys nicht nur im regedit, sondern auch in den Sicherheitsrichtlinien genauer anschauen. Was erzählt Microsoft's Sysinternal RegMon über den Vorgang?

Viel Erfolg
BGKS

P.S. Außerdem kann es damit zusammenhängen, daß Du trotz geschickter Vermeidung des bekanntermaßen ähnliche Hakeleien einschleppende SP3 oder gar die leidige Automatik irgendein Update von Microsoft eingespielt hat, das auf die altverhaßte Methode Vista promoten soll, konkreter dessen Erweiterung von netsh um das Kommando »netsh winhttp set proxy ProxyServer:PortNumber«

P.P.S. Aber nutzen wir den Steilpaß und kanonieren mal den Spatzen:

Hallo Spatz!

A) __________________________________________________
Warum verwendet Ihr so einen Hack anstatt der regulären Lösung?

http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60 ...
Vgl.

1.) DHCP/WPAD zum Finden von ...

vgl. http://support.microsoft.com/kb/312864/
Konkretere Lösung hängt von Eurer hier nicht weiter genannten Topologie ab.


2.) ... PAC: Automatisches Proxy-Konfigurationsscript.

Entweder der Server muß dann auf Port 80 mit MIME type application/x-ns-proxy-autoconfig sowas in folgender Art (nix drumrum, reines JavaScript) servieren. So ist das in den GPO standardmäßig voreingestellt. Inzwischen wohl regelmäßig muß davon ausgegangen werden kann, daß ein externer ISP keinen Webcache bereitstellt oder dies zumindest nicht nach außen auch transparent darstellt, sprich, zwar DHCP-Konfigurationsdaten bereitstellt, nicht aber auch eine automatische Proxy-Konfiguration unterstützt. Oder, zumindest für die Laptops, ist wohl naheliegender, das Script lokal verfügbar zu machen. Dazu muß dann die IEM-GPO entsprechend editiert werden.

Unter der Annahme, Euer Firmen-Intranet sei 10.0.*.* zunächst exemplarisch das interne ProxyOverride:

01.
function FindProxyForURL(url, host) 
02.
03.
   if( isInNet(host, "10.0.0.0", "255.255.0.0") ){ 
04.
      return "DIRECT"; 
05.
   }else{ 
06.
      if (shExpMatch(url, "http:*"))  
07.
         return "PROXY proxy.firma.com:3232" ; 
08.
      if (shExpMatch(url, "https:*")) 
09.
         return "PROXY proxy.firma.com:3232" ; 
10.
      if (shExpMatch(url, "ftp:*")) 
11.
         return "PROXY proxy.firma.com:3232" ; 
12.
      return "DIRECT"; 
13.
14.
}
Unter der Annahme, extern sei der Rechner eben nicht in 10.0.0.* (lästigerweise gilt das nicht unbedingt, wenn der User sich mit seinem Laptop extern in UMTS-Netzen bewegt, die ihn vor Unbill abschirmen, indem sie sich selber als Intranet verstehen, sprich, den 10.*.*.*-IP-Raum vergeben -- das dann allerdings nicht für die Rechner-IP zum Boot-Zeitpunkt):

01.
function FindProxyForURL(url, host) 
02.
03.
  if( isInNet( myIpAddress(), "10.0.0.0", "255.255.0.0") ){ 
04.
       if( isInNet(host, "10.0.0.0", "255.255.0.0") ){ 
05.
        return "DIRECT"; 
06.
       }else{ 
07.
        if( shExpMatch(url, "http:*") )  
08.
           return "PROXY proxy.firma.com:3232" ; 
09.
        if(shExpMatch(url, "https:*") ) 
10.
           return "PROXY proxy.firma.com:3232" ; 
11.
        if(shExpMatch(url, "ftp:*") ) 
12.
           return "PROXY proxy.firma.com:3232" ; 
13.
        return "DIRECT"; 
14.
15.
  }else{  
16.
        return "DIRECT"; 
17.
18.
}
Was dafür per GPO zu verteilen ist, kann man ohne VBS-Scripterei im GPO-Editor zusammenklickern.

B)__________________________________________
Das Beste an (A) ist, daß ein solches Proxyconfigurationsscript im Gegensatz zu den Registry-Einträgen zum Setzen der Windows-Internetoptionen auch von anderen Web-Browsern verwertet wird, namentlich beispielsweise Firefox.

C)__________________________________________
Ich stolpere über Deine Formulierung, daß Eure Firmennotebooks außerhalb der Firma »auf das Internet zugreifen« wollen, in der Firma »im Internet surfen«. Das hätte ich allenfalls andersrum erwartet. Möglicherweise steckt die wirklich simpelste Lösung in der Aufgabenanalyse und Beispielsweise der Verwendung von Firefox, wenn der User sich im Internet (kein Proxy) bewegt, und von IE ausschließlich solange der User sich im Intranet/VPN (Proxy erzwungen) aufhält. Sicherheitsfetischisten würden draufsetzen: Der IE ist überhaupt nur für ganz spezielle Intranet- bzw. VPN-Aufgaben von Nutzen, und ein Rechner, auf dem WScript installiert ist, sollte sich niemals direkt mit dem Internet verbinden. So halte ich das, auch wenn es unorthodox ist: IE ohne Wenn und Aber im Intranet/VPN einsperren. Vom Firefox eine angepaßte Portable-Edition an die User verteilen. Die Portable-Edition läßt sich besonders leicht mit noch weiter eingeschränkten Nutzerrechten ausführen. Und wenn der User sie gleich hat, braucht er sie nicht auf seinem USB-Stick anzuschleppen. Spart nebenbei eine Menge Strom und damit CO2 auch in puncto Virenscanning

Die Frage wird evtl. noch einfacher: Nach welchen Kriterien entscheidet der Laptop, welches der beiden Scripts angezogen wird? Erfolgt das mittels einer umrahmenden Steuerung beim Logon? Oder wählt der User? Wenn er das "darf", können ihm eigentlich auch direkt die Internet-Verbindungseinstellungen präsentiert werden, und mit einem Klick auf die LAN-Einstellungen und einem weiteren auf das Proxy-Häkchen plus Return ist die Chose geschaukelt.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 10
Klappt es noch mit 7 Key Windows 10 zu aktivieren? (10)

Frage von zeroblue2005 zum Thema Windows 10 ...

Windows Server
gelöst SCCM2012 Abfrage eines Registry Wertes (5)

Frage von busteron zum Thema Windows Server ...

Windows Mobile
gelöst Windows 10 Phone Encryption - Recovery Key? (1)

Frage von DerWoWusste zum Thema Windows Mobile ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...