4
Gruppenrichtlinie verhindert Verbindung zum Proxy
Hallo Zusammen,
ich habe hier ein Problem welches ich nicht mehr verstehen kann.
Wir haben eine kleine Domäne mit 2 Servern (DC und TS - beide Win Server 2012) aufgesetzt, die für Officearbeiten und Internet surfen genutzt werden kann.
Auf dem TS ist ein Proxy installiert, welcher jugendgefährdenen Inhalt filtert.
Die Gruppenrichtlinien auf dem DC unterteilen sich auf verschiedene OU's.
Wir stellen für die Office Benutzer bspw. nur reines Office zur Verfügung und für die Internetbenutzer nur reines Internet.
Sämtliche Beschränkungen der GPO's auf andere Systemkomponenten etc. wirken.
Allerdings haben wir für die Internetbenutzer ein merkwürdiges Problem.
Unsere OUs sind (vereinfacht) wie folgt aufgebaut:
"Alle"
-> "Office"
-> "Internet"
In der OU "Alle" liegt ein GPO welches das System bereits vor unbefugtem Zugriff schützt. Dies wirkt also bereits für alle Benutzer innerhalb von "Office" und "Internet"
In der OU "Internet" liegt nun ein weiteres GPO wo noch weitere Beschränkungen definiert sind und der Proxy Server über Group Policy Preferences (IE10) verteilt wird.
Der Proxy Server wird korrekt eingestellt, trotzdem ist keine Verbindung möglich (Meldung: Der Proxy Server reagiert nicht)
Deaktiviere ich das GPO unter "Alle" funktioniert die Verbindung zum Proxy (in diesem GPO muss also der Fehler stecken), allerdings fehlen mir dann natürlich benötigte Beschränkungen.
Eine Verbindung ins Internet ohne Proxy funktioniert in jedem Fall.
Meine Frage ist nun, ob jemand eine Einstellung kennt, die sich irgendwie auf die Proxy Verbindung auswirken kann?
Vielen Dank für die Unterstützung!
ich habe hier ein Problem welches ich nicht mehr verstehen kann.
Wir haben eine kleine Domäne mit 2 Servern (DC und TS - beide Win Server 2012) aufgesetzt, die für Officearbeiten und Internet surfen genutzt werden kann.
Auf dem TS ist ein Proxy installiert, welcher jugendgefährdenen Inhalt filtert.
Die Gruppenrichtlinien auf dem DC unterteilen sich auf verschiedene OU's.
Wir stellen für die Office Benutzer bspw. nur reines Office zur Verfügung und für die Internetbenutzer nur reines Internet.
Sämtliche Beschränkungen der GPO's auf andere Systemkomponenten etc. wirken.
Allerdings haben wir für die Internetbenutzer ein merkwürdiges Problem.
Unsere OUs sind (vereinfacht) wie folgt aufgebaut:
"Alle"
-> "Office"
-> "Internet"
In der OU "Alle" liegt ein GPO welches das System bereits vor unbefugtem Zugriff schützt. Dies wirkt also bereits für alle Benutzer innerhalb von "Office" und "Internet"
In der OU "Internet" liegt nun ein weiteres GPO wo noch weitere Beschränkungen definiert sind und der Proxy Server über Group Policy Preferences (IE10) verteilt wird.
Der Proxy Server wird korrekt eingestellt, trotzdem ist keine Verbindung möglich (Meldung: Der Proxy Server reagiert nicht)
Deaktiviere ich das GPO unter "Alle" funktioniert die Verbindung zum Proxy (in diesem GPO muss also der Fehler stecken), allerdings fehlen mir dann natürlich benötigte Beschränkungen.
Eine Verbindung ins Internet ohne Proxy funktioniert in jedem Fall.
Meine Frage ist nun, ob jemand eine Einstellung kennt, die sich irgendwie auf die Proxy Verbindung auswirken kann?
Vielen Dank für die Unterstützung!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229777
Url: https://administrator.de/contentid/229777
Printed on: April 16, 2024 at 04:04 o'clock
4 Comments
Latest comment
Guten Morgen,
welche Einstellungen hast du denn in der GPO für "alle" getroffen?
Kannst du dir in der Gruppenrichtlinienverwaltung unter dem Punkt "Einstellungen" ja gut anschauen. Wenn du sagst der PROXY wird richtig eingestellt, aber der Server hat keine Verbindung zu ihm, klingt es für mich fast nach einer falschen Regel in der Firewall. Habt Ihr dort die Freigabe eingetragen für die IP und Port?
Gruß
@d4shoerncheN
welche Einstellungen hast du denn in der GPO für "alle" getroffen?
Kannst du dir in der Gruppenrichtlinienverwaltung unter dem Punkt "Einstellungen" ja gut anschauen. Wenn du sagst der PROXY wird richtig eingestellt, aber der Server hat keine Verbindung zu ihm, klingt es für mich fast nach einer falschen Regel in der Firewall. Habt Ihr dort die Freigabe eingetragen für die IP und Port?
Gruß
@d4shoerncheN
Ich muss da meine Aussage direkt mal korrigieren. In "alle" wird grundlegend erstmal alles was relevant ist für die Benutzer verboten. Dieses wird dann in den GPO´s "internet" und "office" nach Bedarf wieder aufgehoben.
Die Firewall am Proxy/TS sind eingeschaltet. Um das jetzt radikal einfach mal zu testen, werd ich die mal deaktivieren und schauen ob´s was bringt.
Danke schon mal.
Die Firewall am Proxy/TS sind eingeschaltet. Um das jetzt radikal einfach mal zu testen, werd ich die mal deaktivieren und schauen ob´s was bringt.
Danke schon mal.
Hallo,
dein Problem wird dann ehr daran liegen, dass "Verbote / Zugriffsverweigerungen" immer Vorrang haben, gegenüber der Erlaubnis. Solltest also nur relevante Daten sperren und im Notfall bei den paar OU für jede OU einzeln.
Gruß
@d4shoerncheN
dein Problem wird dann ehr daran liegen, dass "Verbote / Zugriffsverweigerungen" immer Vorrang haben, gegenüber der Erlaubnis. Solltest also nur relevante Daten sperren und im Notfall bei den paar OU für jede OU einzeln.
Gruß
@d4shoerncheN
Ich würde gerne mal die GPO Report posten, leider finde ich hier im Forum grade keinen Button um eine Datei hochzuladen.
Ich sehe in meiner GPO "alle" keine Einstellung die darauf hinweist warum das Problem auftritt. Alle Einstellungen die da getätigt sind, haben überhaupt keinen Bezug zum Proxy o.ä.
Ich hab die GPO-Report Datei mal extern hochgeladen. Vielleicht seht ihr da was? Ich verstehs nicht.
http://www.file-upload.net/download-8618953/GPO-Report.htm.html
Ich suche werde mal eine GPO komplett "neu aufsetzen" mit einer neuen OU. Langsam bringt mich das zur Verzweifelung.
Ich sehe in meiner GPO "alle" keine Einstellung die darauf hinweist warum das Problem auftritt. Alle Einstellungen die da getätigt sind, haben überhaupt keinen Bezug zum Proxy o.ä.
Ich hab die GPO-Report Datei mal extern hochgeladen. Vielleicht seht ihr da was? Ich verstehs nicht.
http://www.file-upload.net/download-8618953/GPO-Report.htm.html
Ich suche werde mal eine GPO komplett "neu aufsetzen" mit einer neuen OU. Langsam bringt mich das zur Verzweifelung.