Gruppenrichtlinie verhindert Verbindung zum Proxy
Hallo Zusammen,
ich habe hier ein Problem welches ich nicht mehr verstehen kann.
Wir haben eine kleine Domäne mit 2 Servern (DC und TS - beide Win Server 2012) aufgesetzt, die für Officearbeiten und Internet surfen genutzt werden kann.
Auf dem TS ist ein Proxy installiert, welcher jugendgefährdenen Inhalt filtert.
Die Gruppenrichtlinien auf dem DC unterteilen sich auf verschiedene OU's.
Wir stellen für die Office Benutzer bspw. nur reines Office zur Verfügung und für die Internetbenutzer nur reines Internet.
Sämtliche Beschränkungen der GPO's auf andere Systemkomponenten etc. wirken.
Allerdings haben wir für die Internetbenutzer ein merkwürdiges Problem.
Unsere OUs sind (vereinfacht) wie folgt aufgebaut:
"Alle"
-> "Office"
-> "Internet"
In der OU "Alle" liegt ein GPO welches das System bereits vor unbefugtem Zugriff schützt. Dies wirkt also bereits für alle Benutzer innerhalb von "Office" und "Internet"
In der OU "Internet" liegt nun ein weiteres GPO wo noch weitere Beschränkungen definiert sind und der Proxy Server über Group Policy Preferences (IE10) verteilt wird.
Der Proxy Server wird korrekt eingestellt, trotzdem ist keine Verbindung möglich (Meldung: Der Proxy Server reagiert nicht)
Deaktiviere ich das GPO unter "Alle" funktioniert die Verbindung zum Proxy (in diesem GPO muss also der Fehler stecken), allerdings fehlen mir dann natürlich benötigte Beschränkungen.
Eine Verbindung ins Internet ohne Proxy funktioniert in jedem Fall.
Meine Frage ist nun, ob jemand eine Einstellung kennt, die sich irgendwie auf die Proxy Verbindung auswirken kann?
Vielen Dank für die Unterstützung!
ich habe hier ein Problem welches ich nicht mehr verstehen kann.
Wir haben eine kleine Domäne mit 2 Servern (DC und TS - beide Win Server 2012) aufgesetzt, die für Officearbeiten und Internet surfen genutzt werden kann.
Auf dem TS ist ein Proxy installiert, welcher jugendgefährdenen Inhalt filtert.
Die Gruppenrichtlinien auf dem DC unterteilen sich auf verschiedene OU's.
Wir stellen für die Office Benutzer bspw. nur reines Office zur Verfügung und für die Internetbenutzer nur reines Internet.
Sämtliche Beschränkungen der GPO's auf andere Systemkomponenten etc. wirken.
Allerdings haben wir für die Internetbenutzer ein merkwürdiges Problem.
Unsere OUs sind (vereinfacht) wie folgt aufgebaut:
"Alle"
-> "Office"
-> "Internet"
In der OU "Alle" liegt ein GPO welches das System bereits vor unbefugtem Zugriff schützt. Dies wirkt also bereits für alle Benutzer innerhalb von "Office" und "Internet"
In der OU "Internet" liegt nun ein weiteres GPO wo noch weitere Beschränkungen definiert sind und der Proxy Server über Group Policy Preferences (IE10) verteilt wird.
Der Proxy Server wird korrekt eingestellt, trotzdem ist keine Verbindung möglich (Meldung: Der Proxy Server reagiert nicht)
Deaktiviere ich das GPO unter "Alle" funktioniert die Verbindung zum Proxy (in diesem GPO muss also der Fehler stecken), allerdings fehlen mir dann natürlich benötigte Beschränkungen.
Eine Verbindung ins Internet ohne Proxy funktioniert in jedem Fall.
Meine Frage ist nun, ob jemand eine Einstellung kennt, die sich irgendwie auf die Proxy Verbindung auswirken kann?
Vielen Dank für die Unterstützung!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229777
Url: https://administrator.de/contentid/229777
Ausgedruckt am: 06.11.2024 um 00:11 Uhr
4 Kommentare
Neuester Kommentar
Guten Morgen,
welche Einstellungen hast du denn in der GPO für "alle" getroffen?
Kannst du dir in der Gruppenrichtlinienverwaltung unter dem Punkt "Einstellungen" ja gut anschauen. Wenn du sagst der PROXY wird richtig eingestellt, aber der Server hat keine Verbindung zu ihm, klingt es für mich fast nach einer falschen Regel in der Firewall. Habt Ihr dort die Freigabe eingetragen für die IP und Port?
Gruß
@d4shoerncheN
welche Einstellungen hast du denn in der GPO für "alle" getroffen?
Kannst du dir in der Gruppenrichtlinienverwaltung unter dem Punkt "Einstellungen" ja gut anschauen. Wenn du sagst der PROXY wird richtig eingestellt, aber der Server hat keine Verbindung zu ihm, klingt es für mich fast nach einer falschen Regel in der Firewall. Habt Ihr dort die Freigabe eingetragen für die IP und Port?
Gruß
@d4shoerncheN
Hallo,
dein Problem wird dann ehr daran liegen, dass "Verbote / Zugriffsverweigerungen" immer Vorrang haben, gegenüber der Erlaubnis. Solltest also nur relevante Daten sperren und im Notfall bei den paar OU für jede OU einzeln.
Gruß
@d4shoerncheN
dein Problem wird dann ehr daran liegen, dass "Verbote / Zugriffsverweigerungen" immer Vorrang haben, gegenüber der Erlaubnis. Solltest also nur relevante Daten sperren und im Notfall bei den paar OU für jede OU einzeln.
Gruß
@d4shoerncheN