bjoernp
Goto Top

Proxy Benutzerdaten eines Domäne Users an lokalen User übergeben oder die Daten hinterlegen?

Hallo Berufskollegen und Interessierte. Ich benötige nach stundenlanger Suche eure Hilfe und sage schon jetzt Danke für Eure Unterstützung.

Folgendes Problem gilt es zu lösen:

Wir haben hier eine Domäne mit einem Proxyserver und die User müssen in einer Berechtigungsgruppe eingetragen werden, um das Internet nutzen zu können.
Dabei entspricht die Anmeldung am Proxy der Anmeldekennung in Windows. Innerhalb der Domäne wird das per Policy erledigt.

So weit so gut, jetzt besteht aber die Anforderung, 3 Arbeitsplätze mit lokalen Benutzern anzulegen, die sich auf bestimmten Rechnern lokal anmelden und dort das Internet nutzen sollen können. Und auch nichts anderes als Internet.
Zweck: Mitarbeiter-Internetstation und Besucher-Infoterminal.

Mir ist bewusst, dass sich dieser Anforderungszweck innerhalb der Domäne mit einer eigenen OU und den passenden Policys lösen lassen würde, allerdings wurde dieser Vorschlag abgelehnt (bitte keine Diskussion über die Sinnhaftigkeit!)

Die grundlegenden Vorarbeiten werden mit dem Microsoft Tool "SteadyState" umgesetzt. Damit können auch 99% der Anforderungen umgesetzt werden, bis eben auf den Proxyuser.

Ich habe mich wund gelesen auf der Suche nach einer Möglichkeit, dem IE7 einen festen Proxy User unterzujubeln. Mit Opera und FireFox geht das ja auch, mit dem IE7 habe ich noch keine Möglichkeit gefunden.
Es gäbe die Möglichkeit, die "wininet.dll" Datei zu manipulieren, die wird aber nach jedem Start überschrieben, also auch keine Lösung.

Gibt es eine Registry Möglichkeit das umzusetzen?

Danke für Eure Hilfe

Björn

Content-ID: 159767

Url: https://administrator.de/contentid/159767

Ausgedruckt am: 14.11.2024 um 23:11 Uhr

48507
48507 31.01.2011 um 10:21:57 Uhr
Goto Top
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten: http://www.msexchangefaq.de/verschiedenes/wpad.htm
Xboxer
Xboxer 31.01.2011 um 10:22:15 Uhr
Goto Top
Guten Morgen,

dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.

Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.

Gruß
Christoph
BjoernP
BjoernP 31.01.2011 um 10:30:23 Uhr
Goto Top
Zitat von @48507:
Nur 3 Rechner? Wo ist das Problem, sich dort einmal anzumelden und den Proxy einzurichten? Ansonsten:
http://www.msexchangefaq.de/verschiedenes/wpad.htm

Danke erst mal für deine Antwort. Mir geht es nicht darum, einen Proxy zu hinterlegen, denn die proxy.pac wird ja übergeben. Es wird ein Benutzer auf dem Proxy abgefragt, und das ist ein Domänenkonto.
Als Beispiel:

Domänenbenutzer: Max Mustermann
Loginkennung: mm_0815
Loginkennwort: muster0815

An den Proxy wird beim Web-Acces nun Loginkennung und Loginkennwort übertragen, der Proxy prüft dann anhand der Berechtigungsgruppe, ob der User Internetaccess erhält oder nicht.

Jetzt soll also dem lokalen Benutzer eine "gültige" Domänenkennung permanent hinterlegt werden. Genau hier scheitert es.
BjoernP
BjoernP 31.01.2011 um 10:34:43 Uhr
Goto Top
Zitat von @Xboxer:
Guten Morgen,

dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.

Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.

Gruß
Christoph

Hallo,

leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die setzen die lokalen ja außer Kraft.
48507
48507 31.01.2011 um 10:51:20 Uhr
Goto Top
Zitat von @BjoernP:
> Zitat von @Xboxer:
> ----
> Guten Morgen,
>
> dein Problem sollte relativ einfach mit der Lokalen Gruppenrichtlinie ( gpedit.msc) zu lösen sein.
>
> Dort gibt es die gleichen Einstellungen wie in der Domäne und greifen nur für den lokalen Computer/Benutzer.
>
> Gruß
> Christoph

Hallo,

leider ist es das nicht, denn der Rechner bleibt Mitglied der Domäne und zieht somit auch die Domänen-Policys. Und die
setzen die lokalen ja außer Kraft.

Aber nur die Computer-Einstellungen. Die Proxy-Einstellungen sind jedoch User-Einstellungen, vom lokalen Benutzer werden sie nicht übernommen.

Vielleicht: Leg identische Benutzer lokal und in der Domäne an, mit dem gleichen Passwort.

Warum müssen es lokale Benutzer sein? Du kannst Domänen-Benutzer auch so einrichten, dass sie sich nur aiuf bestimmten Rechnern anmelden dürfen (Kontoeinstellungen).
BjoernP
BjoernP 31.01.2011 um 10:58:10 Uhr
Goto Top
Wie ich schon schrieb, über die Sinnhaftigkeit sollten wir nicht diskutieren, warum lokale Benutzer. Weil ich muß, denn für mich ist das genausowenig logisch noch einfach praktikabel.
Ich würde ne eigene OU in der Domäne erstellen, die Domänen-Policys auf die OU anwenden, und nur die Internet Policys ändern und fertig ist der Lack. Ist aber nicht gewünscht, macht den AD-Verantwortlichen zu viel Arbeit.

Das mit den gleichlautenden Konten wurde schon versucht - Geht nicht.

Hast du auf Anhieb zur Hand, welche Vorlage verwendet werden sollte? Danke dir!
48507
48507 31.01.2011 um 11:12:36 Uhr
Goto Top
Vorlage? Empfohlene Einstellungen für einen mit Computer mit Gastzugang?

Der Computer und User müssten ziemlich kastriert werden, ähnlich wie bei einem Terminal Server: http://www.microsoft.com/downloads/en/details.aspx?familyid=7f272fff-9a ...
BjoernP
BjoernP 31.01.2011 um 11:15:59 Uhr
Goto Top
Für lokale Benutzer deswegen "SteadyState" - wenn man nicht will, kann der Anwender rein gar nichts mehr machen, bekommt auch keine Laufwerke etc. angezeigt. Die Kiste ist also dicht, und manipulieren ist auch nicht so einfach möglich.
Und schon drehen wir uns im Kreis, nicht das Dichtmachen ist das Problem, sondern das Hinterlegen eines gültigen Proxyusers in ein lokales Profil.
48507
48507 31.01.2011 um 11:24:13 Uhr
Goto Top
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.
BjoernP
BjoernP 31.01.2011 um 11:47:57 Uhr
Goto Top
Zitat von @48507:
Fragt der Proxy nach einer Benutzerkennung, wenn die Authentifizierung fehlschlägt? Wenn man einmal die Daten hinterlegt und
sagt, "Kennwort speichern"? Dann den Benutzer als Default User auf dem Rechner ablegen.

Bei Opera fragt er danach, bei Mozilla fragt er danach, beim IE7 eben nicht. Opera und FireFox kommen hier nicht in Frage. Die Möglichkeit die Abfrage nach User und Passwort zu erzwingen würde mir ja reichen.
48507
48507 31.01.2011 um 11:58:47 Uhr
Goto Top
Ich nehme an, der Proxy ist ein ISA? Im Internet gefunden:

"Der Internet Explorer versucht sich automatisch mit den Windows-Benutzerdaten bei Websites anzumelden. Um dieses Funktion zu deaktivieren, muss die Checkbox "Integrierte Windows-Authentifizierung aktivieren" in den erweiterten Browsereinstellungen deaktiviert werden."
BjoernP
BjoernP 18.02.2011 um 08:36:05 Uhr
Goto Top
Auch das Deaktivieren dieser Option bringt leider keinen Erfolg.
BjoernP
BjoernP 14.07.2011 um 09:22:05 Uhr
Goto Top
Ich habe das Problem jetzt mit RunasSpc gelöst: http://www.robotronic.de/runasspc.html