7
Gruppenrichtlinie zur Zuweisung der Proxy-Einstellungen bei jeder Benutzeranmeldung abarbeiten lassen
Ich habe das Problem, das die von mir definierte Gruppenrichtlinie zur Zuweisung der Proxy-Einstellungen für den IE nach der Änderung der Richttlinie an den Clients übernommen werden - diese aber die Proxy-Einstellungen nach 1-2 Tage wieder "vergessen"!
Wie kann ich definieren, das die betreffende Gruppenrichtlinie permanent, bei jeder Anmeldung des/der betreffenden Benutzer(s) umgesetzt werden?
Server: Windows 2008 Server, SP1, Domänencontroller, Hyper-V-Server
Client: Windows 2008 Server, SP1, Terminalserver, Citrix-Server
Wie kann ich definieren, das die betreffende Gruppenrichtlinie permanent, bei jeder Anmeldung des/der betreffenden Benutzer(s) umgesetzt werden?
Server: Windows 2008 Server, SP1, Domänencontroller, Hyper-V-Server
Client: Windows 2008 Server, SP1, Terminalserver, Citrix-Server
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116267
Url: https://administrator.de/contentid/116267
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
wenn du eine saubere Zuweisung der GPO auf deine Clients hast sollten diese Einstellungen nicht "vergessen" werden. Schau dir mal deine Zuweisungen an, ich denke da ist ein Fehler vorhanden.
mfg
tobias
wenn du eine saubere Zuweisung der GPO auf deine Clients hast sollten diese Einstellungen nicht "vergessen" werden. Schau dir mal deine Zuweisungen an, ich denke da ist ein Fehler vorhanden.
mfg
tobias
Hallo, danke für die schnelle Antwort:
Aber was meinst Du mit "eine saubere Zuweisung der GPO auf deine Clients " ?!
An den Clients muss ich doch lediglich die Domänenmitgliedschaft und den DNS-Server konfigurieren - oder bin ich da auf dem Holzweg?
Aber was meinst Du mit "eine saubere Zuweisung der GPO auf deine Clients " ?!
An den Clients muss ich doch lediglich die Domänenmitgliedschaft und den DNS-Server konfigurieren - oder bin ich da auf dem Holzweg?
ich meinte damit eine richtige zuweisung der Gruppen bzw. Einordnung der PC/User in Gruppen und dann eine richtige Zuweisung *die Erklärung ist doof*
Aber du kannst ja mal unter http://www.gruppenrichtlinien.de noch ein wenig nachlesen.
Aber du kannst ja mal unter http://www.gruppenrichtlinien.de noch ein wenig nachlesen.
Also ich habe das ganze so gelöst:
Es gibt im Active Directory eine OU Namens "Terminalserver".
In der OU Terminalserver befindet sich das Computerkonto des Terminalservers.
Desweiteren gibt es eine OU Namens "Kundenname".
In der OU Kundenname befinden sich die Benutzerobjekte des Kunden inkl. einer Gruppe(Terminalserver-Benutzer) die die ganzen Benutzer enthält.
Von den Richtlinien her habe ich es so gelöst:
Eine Richtlinie(Loopback) auf der OU Terminalserver, Eine weitere Richtlinie mit (Einschränkungen) und noch eine Richtlinie mit (Proxyeinstellungen).
Die drei Richtlinien werden in der Reihenfolge(Loopback, Einschränkungen und dann die Proxyeinstellungen) abgearbeitet.
Die Vergabe der Reihenfolgennummer ist wie folgt:
Proxyeinstellungen(1)
Einschränkungen(2)
Loopback(3)
Die Delegierung der jeweiligen Richtlinien ist wie folgt:
Domänen-Admins: Alles ausser Vollzugriff/Gruppenrichtlinie übernehmen
System: Alles ausser Vollzugriff/Gruppenrichtlinie übernehmen
Terminalserver-Benutzer(Gruppe): Lesen/Gruppenrichtlinie übernehmen
Computerkonto des Terminalservers: Lesen/Gruppenrichtlinie übernehmen
Wie gesagt, die Richtlinie wird sobald ich etwas an der Richtlinie ändere und wieder zurückändere sauber übernommen - aber "vergessen" die Benutzer die Einstellungen(nur die Proxyeinstellungen!) nach 1-2 Tagen.
Noch eine Idee diesbezüglich?
Es gibt im Active Directory eine OU Namens "Terminalserver".
In der OU Terminalserver befindet sich das Computerkonto des Terminalservers.
Desweiteren gibt es eine OU Namens "Kundenname".
In der OU Kundenname befinden sich die Benutzerobjekte des Kunden inkl. einer Gruppe(Terminalserver-Benutzer) die die ganzen Benutzer enthält.
Von den Richtlinien her habe ich es so gelöst:
Eine Richtlinie(Loopback) auf der OU Terminalserver, Eine weitere Richtlinie mit (Einschränkungen) und noch eine Richtlinie mit (Proxyeinstellungen).
Die drei Richtlinien werden in der Reihenfolge(Loopback, Einschränkungen und dann die Proxyeinstellungen) abgearbeitet.
Die Vergabe der Reihenfolgennummer ist wie folgt:
Proxyeinstellungen(1)
Einschränkungen(2)
Loopback(3)
Die Delegierung der jeweiligen Richtlinien ist wie folgt:
Domänen-Admins: Alles ausser Vollzugriff/Gruppenrichtlinie übernehmen
System: Alles ausser Vollzugriff/Gruppenrichtlinie übernehmen
Terminalserver-Benutzer(Gruppe): Lesen/Gruppenrichtlinie übernehmen
Computerkonto des Terminalservers: Lesen/Gruppenrichtlinie übernehmen
Wie gesagt, die Richtlinie wird sobald ich etwas an der Richtlinie ändere und wieder zurückändere sauber übernommen - aber "vergessen" die Benutzer die Einstellungen(nur die Proxyeinstellungen!) nach 1-2 Tagen.
Noch eine Idee diesbezüglich?
Hallo DocAndy,
wo genau setzt Du die Proxy Einstellungen?
Ich würde diese in der OU Kundennamen unter
Benutzerkonfiguration -> Windows-Einstellungen -> Internet Explorer-Wartung -> Verbindung ->Proxyeinstellungen setzen
So machen wir das und es funktioniert einwandfrei.
Gruß
bubifix
wo genau setzt Du die Proxy Einstellungen?
Ich würde diese in der OU Kundennamen unter
Benutzerkonfiguration -> Windows-Einstellungen -> Internet Explorer-Wartung -> Verbindung ->Proxyeinstellungen setzen
So machen wir das und es funktioniert einwandfrei.
Gruß
bubifix
Ich habe die Richtlinie(Proxyeinstellungen) einmal auf der OU(Benutzer) und einmal auf der OU(Terminalserver) verknüpft(wegen der Loopback-Richtlinie)
Die Proxy-Einstellungen sind an der von Dir beschriebenen Stelle definiert - habs gerade noch mal nachgeschaut.
Gruß
Wie kann ich definieren, das die betreffende Gruppenrichtlinie permanent, bei jeder Anmeldung des/der betreffenden Benutzer(s) umgesetzt werden? Gibt es diesbezüglich eine Richtlinienoption die ich setzen kann(z.B.: Richtlinie auch ohne das eine Änderung erfolgte umsetzten)?
Doc Andy
Die Proxy-Einstellungen sind an der von Dir beschriebenen Stelle definiert - habs gerade noch mal nachgeschaut.
Gruß
Wie kann ich definieren, das die betreffende Gruppenrichtlinie permanent, bei jeder Anmeldung des/der betreffenden Benutzer(s) umgesetzt werden? Gibt es diesbezüglich eine Richtlinienoption die ich setzen kann(z.B.: Richtlinie auch ohne das eine Änderung erfolgte umsetzten)?
Doc Andy
Kommt vermutlich zu spät, aber besser als nie =-P
Die Einstellungen werden gesetzt, aber bei entfernen der Richtlinie nicht weggenommen und die Einstellung von beispielsweise
Proxy verwenden auf hacken raus--> kein Proxy verwenden zu setzen bringt nichts.
Ich kann dir nur raten, erstelle eine GPO, die die entsprechenden Reg-Keys überschreibt (hab ich nicht getestet, sollte aber gehen) oder verschiebe den Rechner in eine unbelastete OU und stelle von Hand um...
oder du schaltest ,das Konfigurationsverbot ab und schickst den Usern ne Mail, dass sie das bitte umstellen... =-)P
Die Einstellungen werden gesetzt, aber bei entfernen der Richtlinie nicht weggenommen und die Einstellung von beispielsweise
Proxy verwenden auf hacken raus--> kein Proxy verwenden zu setzen bringt nichts.
Ich kann dir nur raten, erstelle eine GPO, die die entsprechenden Reg-Keys überschreibt (hab ich nicht getestet, sollte aber gehen) oder verschiebe den Rechner in eine unbelastete OU und stelle von Hand um...
oder du schaltest ,das Konfigurationsverbot ab und schickst den Usern ne Mail, dass sie das bitte umstellen... =-)P
