docandy
Goto Top

Gruppenrichtlinie zur Zuweisung der Proxy-Einstellungen bei jeder Benutzeranmeldung abarbeiten lassen

Ich habe das Problem, das die von mir definierte Gruppenrichtlinie zur Zuweisung der Proxy-Einstellungen für den IE nach der Änderung der Richttlinie an den Clients übernommen werden - diese aber die Proxy-Einstellungen nach 1-2 Tage wieder "vergessen"!

Wie kann ich definieren, das die betreffende Gruppenrichtlinie permanent, bei jeder Anmeldung des/der betreffenden Benutzer(s) umgesetzt werden?

Server: Windows 2008 Server, SP1, Domänencontroller, Hyper-V-Server
Client: Windows 2008 Server, SP1, Terminalserver, Citrix-Server

Content-ID: 116267

Url: https://administrator.de/contentid/116267

Ausgedruckt am: 08.11.2024 um 17:11 Uhr

57675
57675 18.05.2009 um 10:49:58 Uhr
Goto Top
Hallo,

wenn du eine saubere Zuweisung der GPO auf deine Clients hast sollten diese Einstellungen nicht "vergessen" werden. Schau dir mal deine Zuweisungen an, ich denke da ist ein Fehler vorhanden.

mfg

tobias
DocAndy
DocAndy 18.05.2009 um 11:15:55 Uhr
Goto Top
Hallo, danke für die schnelle Antwort:

Aber was meinst Du mit "eine saubere Zuweisung der GPO auf deine Clients " ?!

An den Clients muss ich doch lediglich die Domänenmitgliedschaft und den DNS-Server konfigurieren - oder bin ich da auf dem Holzweg?
57675
57675 18.05.2009 um 11:34:52 Uhr
Goto Top
ich meinte damit eine richtige zuweisung der Gruppen bzw. Einordnung der PC/User in Gruppen und dann eine richtige Zuweisung *die Erklärung ist doof*

Aber du kannst ja mal unter http://www.gruppenrichtlinien.de noch ein wenig nachlesen.
DocAndy
DocAndy 18.05.2009 um 11:56:11 Uhr
Goto Top
Also ich habe das ganze so gelöst:
Es gibt im Active Directory eine OU Namens "Terminalserver".
In der OU Terminalserver befindet sich das Computerkonto des Terminalservers.
Desweiteren gibt es eine OU Namens "Kundenname".
In der OU Kundenname befinden sich die Benutzerobjekte des Kunden inkl. einer Gruppe(Terminalserver-Benutzer) die die ganzen Benutzer enthält.
Von den Richtlinien her habe ich es so gelöst:
Eine Richtlinie(Loopback) auf der OU Terminalserver, Eine weitere Richtlinie mit (Einschränkungen) und noch eine Richtlinie mit (Proxyeinstellungen).
Die drei Richtlinien werden in der Reihenfolge(Loopback, Einschränkungen und dann die Proxyeinstellungen) abgearbeitet.
Die Vergabe der Reihenfolgennummer ist wie folgt:
Proxyeinstellungen(1)
Einschränkungen(2)
Loopback(3)
Die Delegierung der jeweiligen Richtlinien ist wie folgt:
Domänen-Admins: Alles ausser Vollzugriff/Gruppenrichtlinie übernehmen
System: Alles ausser Vollzugriff/Gruppenrichtlinie übernehmen
Terminalserver-Benutzer(Gruppe): Lesen/Gruppenrichtlinie übernehmen
Computerkonto des Terminalservers: Lesen/Gruppenrichtlinie übernehmen

Wie gesagt, die Richtlinie wird sobald ich etwas an der Richtlinie ändere und wieder zurückändere sauber übernommen - aber "vergessen" die Benutzer die Einstellungen(nur die Proxyeinstellungen!) nach 1-2 Tagen.

Noch eine Idee diesbezüglich?
bubifix
bubifix 18.05.2009 um 12:21:03 Uhr
Goto Top
Hallo DocAndy,

wo genau setzt Du die Proxy Einstellungen?

Ich würde diese in der OU Kundennamen unter

Benutzerkonfiguration -> Windows-Einstellungen -> Internet Explorer-Wartung -> Verbindung ->Proxyeinstellungen setzen

So machen wir das und es funktioniert einwandfrei.

Gruß

bubifix
DocAndy
DocAndy 18.05.2009 um 12:41:40 Uhr
Goto Top
Ich habe die Richtlinie(Proxyeinstellungen) einmal auf der OU(Benutzer) und einmal auf der OU(Terminalserver) verknüpft(wegen der Loopback-Richtlinie)

Die Proxy-Einstellungen sind an der von Dir beschriebenen Stelle definiert - habs gerade noch mal nachgeschaut.
Gruß

Wie kann ich definieren, das die betreffende Gruppenrichtlinie permanent, bei jeder Anmeldung des/der betreffenden Benutzer(s) umgesetzt werden? Gibt es diesbezüglich eine Richtlinienoption die ich setzen kann(z.B.: Richtlinie auch ohne das eine Änderung erfolgte umsetzten)?


Doc Andy
nico109
nico109 31.01.2011 um 16:21:26 Uhr
Goto Top
Kommt vermutlich zu spät, aber besser als nie =-P

Die Einstellungen werden gesetzt, aber bei entfernen der Richtlinie nicht weggenommen und die Einstellung von beispielsweise
Proxy verwenden auf hacken raus--> kein Proxy verwenden zu setzen bringt nichts.
Ich kann dir nur raten, erstelle eine GPO, die die entsprechenden Reg-Keys überschreibt (hab ich nicht getestet, sollte aber gehen) oder verschiebe den Rechner in eine unbelastete OU und stelle von Hand um...
oder du schaltest ,das Konfigurationsverbot ab und schickst den Usern ne Mail, dass sie das bitte umstellen... =-)P