kenny91
Goto Top

Gruppenrichtlinie verhindert Verbindung zum Proxy

Hallo Zusammen,

ich habe hier ein Problem welches ich nicht mehr verstehen kann.
Wir haben eine kleine Domäne mit 2 Servern (DC und TS - beide Win Server 2012) aufgesetzt, die für Officearbeiten und Internet surfen genutzt werden kann.
Auf dem TS ist ein Proxy installiert, welcher jugendgefährdenen Inhalt filtert.

Die Gruppenrichtlinien auf dem DC unterteilen sich auf verschiedene OU's.
Wir stellen für die Office Benutzer bspw. nur reines Office zur Verfügung und für die Internetbenutzer nur reines Internet.
Sämtliche Beschränkungen der GPO's auf andere Systemkomponenten etc. wirken.

Allerdings haben wir für die Internetbenutzer ein merkwürdiges Problem.
Unsere OUs sind (vereinfacht) wie folgt aufgebaut:

"Alle"
-> "Office"
-> "Internet"

In der OU "Alle" liegt ein GPO welches das System bereits vor unbefugtem Zugriff schützt. Dies wirkt also bereits für alle Benutzer innerhalb von "Office" und "Internet"
In der OU "Internet" liegt nun ein weiteres GPO wo noch weitere Beschränkungen definiert sind und der Proxy Server über Group Policy Preferences (IE10) verteilt wird.
Der Proxy Server wird korrekt eingestellt, trotzdem ist keine Verbindung möglich (Meldung: Der Proxy Server reagiert nicht)
Deaktiviere ich das GPO unter "Alle" funktioniert die Verbindung zum Proxy (in diesem GPO muss also der Fehler stecken), allerdings fehlen mir dann natürlich benötigte Beschränkungen.
Eine Verbindung ins Internet ohne Proxy funktioniert in jedem Fall.

Meine Frage ist nun, ob jemand eine Einstellung kennt, die sich irgendwie auf die Proxy Verbindung auswirken kann?

Vielen Dank für die Unterstützung!

Content-ID: 229777

Url: https://administrator.de/contentid/229777

Ausgedruckt am: 06.11.2024 um 00:11 Uhr

d4shoerncheN
d4shoerncheN 14.02.2014 aktualisiert um 10:09:46 Uhr
Goto Top
Guten Morgen,

welche Einstellungen hast du denn in der GPO für "alle" getroffen?

Kannst du dir in der Gruppenrichtlinienverwaltung unter dem Punkt "Einstellungen" ja gut anschauen. Wenn du sagst der PROXY wird richtig eingestellt, aber der Server hat keine Verbindung zu ihm, klingt es für mich fast nach einer falschen Regel in der Firewall. Habt Ihr dort die Freigabe eingetragen für die IP und Port?

Gruß
@d4shoerncheN
Kenny91
Kenny91 14.02.2014 um 11:10:00 Uhr
Goto Top
Ich muss da meine Aussage direkt mal korrigieren. In "alle" wird grundlegend erstmal alles was relevant ist für die Benutzer verboten. Dieses wird dann in den GPO´s "internet" und "office" nach Bedarf wieder aufgehoben.

Die Firewall am Proxy/TS sind eingeschaltet. Um das jetzt radikal einfach mal zu testen, werd ich die mal deaktivieren und schauen ob´s was bringt.

Danke schon mal.
d4shoerncheN
d4shoerncheN 14.02.2014 um 11:16:52 Uhr
Goto Top
Hallo,

dein Problem wird dann ehr daran liegen, dass "Verbote / Zugriffsverweigerungen" immer Vorrang haben, gegenüber der Erlaubnis. Solltest also nur relevante Daten sperren und im Notfall bei den paar OU für jede OU einzeln.

Gruß
@d4shoerncheN
Kenny91
Kenny91 14.02.2014 um 13:15:21 Uhr
Goto Top
Ich würde gerne mal die GPO Report posten, leider finde ich hier im Forum grade keinen Button um eine Datei hochzuladen.

Ich sehe in meiner GPO "alle" keine Einstellung die darauf hinweist warum das Problem auftritt. Alle Einstellungen die da getätigt sind, haben überhaupt keinen Bezug zum Proxy o.ä.

Ich hab die GPO-Report Datei mal extern hochgeladen. Vielleicht seht ihr da was? Ich verstehs nicht.
http://www.file-upload.net/download-8618953/GPO-Report.htm.html

Ich suche werde mal eine GPO komplett "neu aufsetzen" mit einer neuen OU. Langsam bringt mich das zur Verzweifelung.