8
Proxy Einstellungen mittels GPO
Gibt es eine Möglichkeit die Proxyeinstellungen mittels GPO so zu setzen dass diese im internen LAN aktiv sind.
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.
Vielen Dank und Grüsse,
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.
Vielen Dank und Grüsse,
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1284145758
Url: https://administrator.de/contentid/1284145758
Printed on: May 11, 2024 at 00:05 o'clock
8 Comments
Latest comment
Moin,
du könntest mit einem PAC-Script prüfen, ob der Client in eurem internen Netz ist.
Ungefähr so:
VG
du könntest mit einem PAC-Script prüfen, ob der Client in eurem internen Netz ist.
Ungefähr so:
{
if (isInNet(myIpAddress(), "10.1.0.0", "255.255.0.0"))
{ return "PROXY proxy.example.com:8080; "
}VG
Zitat von @adrian138:
Gibt es eine Möglichkeit die Proxyeinstellungen mittels GPO so zu setzen dass diese im internen LAN aktiv sind.
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.
Ich sehe da keine Möglichkeit. Da sind andere Mechanismen besser geeignet.
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
VG
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
VG
Zitat von @adrian138:
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
Klar kannst du das... Du kannst doch die PAC-Datei per GPO auf die Rechner deployen und dann die Proxy-Einstellungen auf die PAC-Datei konfigurieren... Wo ist das Problem?Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
Moin
Doch klar. Du kannst ein Powershell-Skript schreiben, welches den Proxy entsprechend der Umgebung (Homeoffice, Office) entsprechend anpasst. Nur das Skript ist halt nur ein Skript, welches lokal auf dem Rechner liegen muss und vom User veränderbar wäre. Das geht, nur wie soll eine GPO verarbeitet werden, wenn der Rechner nicht im Netz ist? Das geht rein technisch und logisch, also praktisch technologisch, nicht
Die eigentliche Frage die ich mir aber Stelle, ist der Grund deiner Frage. Wenn du die VPN-Verbindung aktiv ist, dann sollte der Rechner so behandelt werden, als sei er mit dem Kabel angeschlossen. Jedenfalls was die Netzwerkverfügbarkeit angeht. Ich würde da einige sicherheitskritische Einstellungen vornehmen, aber das liegt alles außerhalb von VPN. Fakt ist, das es eigentlich keinen Grund gibt, Proxy-Einstellungen via GPO zu verteilen, denn via @mbehhrens schon gesagt hat, gibt es da bessere Mechanismen.
Gruß
Doskias
Zitat von @adrian138:
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
VG
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
VG
Doch klar. Du kannst ein Powershell-Skript schreiben, welches den Proxy entsprechend der Umgebung (Homeoffice, Office) entsprechend anpasst. Nur das Skript ist halt nur ein Skript, welches lokal auf dem Rechner liegen muss und vom User veränderbar wäre. Das geht, nur wie soll eine GPO verarbeitet werden, wenn der Rechner nicht im Netz ist? Das geht rein technisch und logisch, also praktisch technologisch, nicht
Die eigentliche Frage die ich mir aber Stelle, ist der Grund deiner Frage. Wenn du die VPN-Verbindung aktiv ist, dann sollte der Rechner so behandelt werden, als sei er mit dem Kabel angeschlossen. Jedenfalls was die Netzwerkverfügbarkeit angeht. Ich würde da einige sicherheitskritische Einstellungen vornehmen, aber das liegt alles außerhalb von VPN. Fakt ist, das es eigentlich keinen Grund gibt, Proxy-Einstellungen via GPO zu verteilen, denn via @mbehhrens schon gesagt hat, gibt es da bessere Mechanismen.
Gruß
Doskias
Zitat von @BirdyB:
Zitat von @adrian138:
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
Klar kannst du das... Du kannst doch die PAC-Datei per GPO auf die Rechner deployen und dann die Proxy-Einstellungen auf die PAC-Datei konfigurieren... Wo ist das Problem?Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
Ok, Der Client und der DC kann mit dem *.pac ohne weiteres umgehen oder braucht es noch eine Installation?
Klar, du musst nur die PAC-File als automatisches Konfigurationsscript angeben. Allerdings habe ich gerade gesehen, dass die lokale Ablage des Scripts nicht mehr unterstützt wird: https://docs.microsoft.com/de-de/troubleshoot/browsers/cannot-read-pac-f ...
Also müsstest du das Script doch irgendwo auf einem Webserver deponieren.
Also müsstest du das Script doch irgendwo auf einem Webserver deponieren.
@BirdyB
Unabhängig davon würde ich das Skript sowieso nicht "hart" im Browser hinterlegen. Sondern entweder per DHCP oder/und DNS für die Clients publizieren. Somit ist auch sichergestellt, dass es im gesicherten Netzwerk als auch zu Hause funktioniert.
Gruß,
Dani
Also müsstest du das Script doch irgendwo auf einem Webserver deponieren.
Warum? Ich meine der Browser speichert das Skript zwischen.Unabhängig davon würde ich das Skript sowieso nicht "hart" im Browser hinterlegen. Sondern entweder per DHCP oder/und DNS für die Clients publizieren. Somit ist auch sichergestellt, dass es im gesicherten Netzwerk als auch zu Hause funktioniert.
Gruß,
Dani
