13
Proxy Benutzerdaten eines Domäne Users an lokalen User übergeben oder die Daten hinterlegen?
Hallo Berufskollegen und Interessierte. Ich benötige nach stundenlanger Suche eure Hilfe und sage schon jetzt Danke für Eure Unterstützung.
Folgendes Problem gilt es zu lösen:
Wir haben hier eine Domäne mit einem Proxyserver und die User müssen in einer Berechtigungsgruppe eingetragen werden, um das Internet nutzen zu können.
Dabei entspricht die Anmeldung am Proxy der Anmeldekennung in Windows. Innerhalb der Domäne wird das per Policy erledigt.
So weit so gut, jetzt besteht aber die Anforderung, 3 Arbeitsplätze mit lokalen Benutzern anzulegen, die sich auf bestimmten Rechnern lokal anmelden und dort das Internet nutzen sollen können. Und auch nichts anderes als Internet.
Zweck: Mitarbeiter-Internetstation und Besucher-Infoterminal.
Mir ist bewusst, dass sich dieser Anforderungszweck innerhalb der Domäne mit einer eigenen OU und den passenden Policys lösen lassen würde, allerdings wurde dieser Vorschlag abgelehnt (bitte keine Diskussion über die Sinnhaftigkeit!)
Die grundlegenden Vorarbeiten werden mit dem Microsoft Tool "SteadyState" umgesetzt. Damit können auch 99% der Anforderungen umgesetzt werden, bis eben auf den Proxyuser.
Ich habe mich wund gelesen auf der Suche nach einer Möglichkeit, dem IE7 einen festen Proxy User unterzujubeln. Mit Opera und FireFox geht das ja auch, mit dem IE7 habe ich noch keine Möglichkeit gefunden.
Es gäbe die Möglichkeit, die "wininet.dll" Datei zu manipulieren, die wird aber nach jedem Start überschrieben, also auch keine Lösung.
Gibt es eine Registry Möglichkeit das umzusetzen?
Danke für Eure Hilfe
Björn
Folgendes Problem gilt es zu lösen:
Wir haben hier eine Domäne mit einem Proxyserver und die User müssen in einer Berechtigungsgruppe eingetragen werden, um das Internet nutzen zu können.
Dabei entspricht die Anmeldung am Proxy der Anmeldekennung in Windows. Innerhalb der Domäne wird das per Policy erledigt.
So weit so gut, jetzt besteht aber die Anforderung, 3 Arbeitsplätze mit lokalen Benutzern anzulegen, die sich auf bestimmten Rechnern lokal anmelden und dort das Internet nutzen sollen können. Und auch nichts anderes als Internet.
Zweck: Mitarbeiter-Internetstation und Besucher-Infoterminal.
Mir ist bewusst, dass sich dieser Anforderungszweck innerhalb der Domäne mit einer eigenen OU und den passenden Policys lösen lassen würde, allerdings wurde dieser Vorschlag abgelehnt (bitte keine Diskussion über die Sinnhaftigkeit!)
Die grundlegenden Vorarbeiten werden mit dem Microsoft Tool "SteadyState" umgesetzt. Damit können auch 99% der Anforderungen umgesetzt werden, bis eben auf den Proxyuser.
Ich habe mich wund gelesen auf der Suche nach einer Möglichkeit, dem IE7 einen festen Proxy User unterzujubeln. Mit Opera und FireFox geht das ja auch, mit dem IE7 habe ich noch keine Möglichkeit gefunden.
Es gäbe die Möglichkeit, die "wininet.dll" Datei zu manipulieren, die wird aber nach jedem Start überschrieben, also auch keine Lösung.
Gibt es eine Registry Möglichkeit das umzusetzen?
Danke für Eure Hilfe
Björn
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159767
Url: https://administrator.de/contentid/159767
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
13 Kommentare
Neuester Kommentar
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten: http://www.msexchangefaq.de/verschiedenes/wpad.htm
Guten Morgen,
dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
Gruß
Christoph
dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
Gruß
Christoph
Zitat von @48507:
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten:
http://www.msexchangefaq.de/verschiedenes/wpad.htm
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten:
http://www.msexchangefaq.de/verschiedenes/wpad.htm
Danke erst mal für deine Antwort. Mir geht es nicht darum, einen Proxy zu hinterlegen, denn die proxy.pac wird ja übergeben. Es wird ein Benutzer auf dem Proxy abgefragt, und das ist ein Domänenkonto.
Als Beispiel:
Domänenbenutzer: Max Mustermann
Loginkennung: mm_0815
Loginkennwort: muster0815
An den Proxy wird beim Web-Acces nun Loginkennung und Loginkennwort übertragen, der Proxy prüft dann anhand der Berechtigungsgruppe, ob der User Internetaccess erhält oder nicht.
Jetzt soll also dem lokalen Benutzer eine "gültige" Domänenkennung permanent hinterlegt werden. Genau hier scheitert es.
Zitat von @Xboxer:
Guten Morgen,
dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
Gruß
Christoph
Guten Morgen,
dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
Gruß
Christoph
Hallo,
leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die setzen die lokalen ja außer Kraft.
Zitat von @BjoernP:
> Zitat von @Xboxer:
> ----
> Guten Morgen,
>
> dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
>
> Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
>
> Gruß
> Christoph
Hallo,
leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die
setzen die lokalen ja außer Kraft.
> Zitat von @Xboxer:
> ----
> Guten Morgen,
>
> dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
>
> Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
>
> Gruß
> Christoph
Hallo,
leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die
setzen die lokalen ja außer Kraft.
Aber nur die Computer-Einstellungen. Die Proxy-Einstellungen sind jedoch User-Einstellungen, vom lokalen Benutzer werden sie nicht übernommen.
Vielleicht: Leg identische Benutzer lokal und in der Domäne an, mit dem gleichen Passwort.
Warum müssen es lokale Benutzer sein? Du kannst Domänen-Benutzer auch so einrichten, dass sie sich nur aiuf bestimmten Rechnern anmelden dürfen (Kontoeinstellungen).
Wie ich schon schrieb, über die Sinnhaftigkeit sollten wir nicht diskutieren, warum lokale Benutzer. Weil ich muß, denn für mich ist das genausowenig logisch noch einfach praktikabel.
Ich würde ne eigene OU in der Domäne erstellen, die Domänen-Policys auf die OU anwenden, und nur die Internet Policys ändern und fertig ist der Lack. Ist aber nicht gewünscht, macht den AD-Verantwortlichen zu viel Arbeit.
Das mit den gleichlautenden Konten wurde schon versucht - Geht nicht.
Hast du auf Anhieb zur Hand, welche Vorlage verwendet werden sollte? Danke dir!
Ich würde ne eigene OU in der Domäne erstellen, die Domänen-Policys auf die OU anwenden, und nur die Internet Policys ändern und fertig ist der Lack. Ist aber nicht gewünscht, macht den AD-Verantwortlichen zu viel Arbeit.
Das mit den gleichlautenden Konten wurde schon versucht - Geht nicht.
Hast du auf Anhieb zur Hand, welche Vorlage verwendet werden sollte? Danke dir!
Vorlage? Empfohlene Einstellungen für einen mit Computer mit Gastzugang?
Der Computer und User müssten ziemlich kastriert werden, ähnlich wie bei einem Terminal Server: http://www.microsoft.com/downloads/en/details.aspx?familyid=7f272fff-9a ...
Der Computer und User müssten ziemlich kastriert werden, ähnlich wie bei einem Terminal Server: http://www.microsoft.com/downloads/en/details.aspx?familyid=7f272fff-9a ...
Für lokale Benutzer deswegen "SteadyState" - wenn man nicht will, kann der Anwender rein gar nichts mehr machen, bekommt auch keine Laufwerke etc. angezeigt. Die Kiste ist also dicht, und manipulieren ist auch nicht so einfach möglich.
Und schon drehen wir uns im Kreis, nicht das Dichtmachen ist das Problem, sondern das Hinterlegen eines gültigen Proxyusers in ein lokales Profil.
Und schon drehen wir uns im Kreis, nicht das Dichtmachen ist das Problem, sondern das Hinterlegen eines gültigen Proxyusers in ein lokales Profil.
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.
Zitat von @48507:
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und
sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und
sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.
Bei Opera fragt er danach, bei Mozilla fragt er danach, beim IE7 eben nicht. Opera und FireFox kommen hier nicht in Frage. Die Möglichkeit die Abfrage nach User und Passwort zu erzwingen würde mir ja reichen.
Ich nehme an, der Proxy ist ein ISA? Im Internet gefunden:
"Der Internet Explorer versucht sich automatisch mit den Windows-Benutzerdaten bei Websites anzumelden. Um dieses Funktion zu deaktivieren, muss die Checkbox "Integrierte Windows-Authentifizierung aktivieren" in den erweiterten Browsereinstellungen deaktiviert werden."
"Der Internet Explorer versucht sich automatisch mit den Windows-Benutzerdaten bei Websites anzumelden. Um dieses Funktion zu deaktivieren, muss die Checkbox "Integrierte Windows-Authentifizierung aktivieren" in den erweiterten Browsereinstellungen deaktiviert werden."
Auch das Deaktivieren dieser Option bringt leider keinen Erfolg.
Ich habe das Problem jetzt mit RunasSpc gelöst: http://www.robotronic.de/runasspc.html
