Proxy Einstellungen mittels GPO
Gibt es eine Möglichkeit die Proxyeinstellungen mittels GPO so zu setzen dass diese im internen LAN aktiv sind.
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.
Vielen Dank und Grüsse,
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.
Vielen Dank und Grüsse,
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1284145758
Url: https://administrator.de/forum/proxy-einstellungen-mittels-gpo-1284145758.html
Ausgedruckt am: 26.12.2024 um 05:12 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @adrian138:
Gibt es eine Möglichkeit die Proxyeinstellungen mittels GPO so zu setzen dass diese im internen LAN aktiv sind.
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.
Ich sehe da keine Möglichkeit. Da sind andere Mechanismen besser geeignet.
Zitat von @adrian138:
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
Klar kannst du das... Du kannst doch die PAC-Datei per GPO auf die Rechner deployen und dann die Proxy-Einstellungen auf die PAC-Datei konfigurieren... Wo ist das Problem?Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
Moin
Doch klar. Du kannst ein Powershell-Skript schreiben, welches den Proxy entsprechend der Umgebung (Homeoffice, Office) entsprechend anpasst. Nur das Skript ist halt nur ein Skript, welches lokal auf dem Rechner liegen muss und vom User veränderbar wäre. Das geht, nur wie soll eine GPO verarbeitet werden, wenn der Rechner nicht im Netz ist? Das geht rein technisch und logisch, also praktisch technologisch, nicht
Die eigentliche Frage die ich mir aber Stelle, ist der Grund deiner Frage. Wenn du die VPN-Verbindung aktiv ist, dann sollte der Rechner so behandelt werden, als sei er mit dem Kabel angeschlossen. Jedenfalls was die Netzwerkverfügbarkeit angeht. Ich würde da einige sicherheitskritische Einstellungen vornehmen, aber das liegt alles außerhalb von VPN. Fakt ist, das es eigentlich keinen Grund gibt, Proxy-Einstellungen via GPO zu verteilen, denn via @mbehhrens schon gesagt hat, gibt es da bessere Mechanismen.
Gruß
Doskias
Zitat von @adrian138:
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
VG
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
VG
Doch klar. Du kannst ein Powershell-Skript schreiben, welches den Proxy entsprechend der Umgebung (Homeoffice, Office) entsprechend anpasst. Nur das Skript ist halt nur ein Skript, welches lokal auf dem Rechner liegen muss und vom User veränderbar wäre. Das geht, nur wie soll eine GPO verarbeitet werden, wenn der Rechner nicht im Netz ist? Das geht rein technisch und logisch, also praktisch technologisch, nicht
Die eigentliche Frage die ich mir aber Stelle, ist der Grund deiner Frage. Wenn du die VPN-Verbindung aktiv ist, dann sollte der Rechner so behandelt werden, als sei er mit dem Kabel angeschlossen. Jedenfalls was die Netzwerkverfügbarkeit angeht. Ich würde da einige sicherheitskritische Einstellungen vornehmen, aber das liegt alles außerhalb von VPN. Fakt ist, das es eigentlich keinen Grund gibt, Proxy-Einstellungen via GPO zu verteilen, denn via @mbehhrens schon gesagt hat, gibt es da bessere Mechanismen.
Gruß
Doskias
Klar, du musst nur die PAC-File als automatisches Konfigurationsscript angeben. Allerdings habe ich gerade gesehen, dass die lokale Ablage des Scripts nicht mehr unterstützt wird: https://docs.microsoft.com/de-de/troubleshoot/browsers/cannot-read-pac-f ...
Also müsstest du das Script doch irgendwo auf einem Webserver deponieren.
Also müsstest du das Script doch irgendwo auf einem Webserver deponieren.
@BirdyB
Unabhängig davon würde ich das Skript sowieso nicht "hart" im Browser hinterlegen. Sondern entweder per DHCP oder/und DNS für die Clients publizieren. Somit ist auch sichergestellt, dass es im gesicherten Netzwerk als auch zu Hause funktioniert.
Gruß,
Dani
Also müsstest du das Script doch irgendwo auf einem Webserver deponieren.
Warum? Ich meine der Browser speichert das Skript zwischen.Unabhängig davon würde ich das Skript sowieso nicht "hart" im Browser hinterlegen. Sondern entweder per DHCP oder/und DNS für die Clients publizieren. Somit ist auch sichergestellt, dass es im gesicherten Netzwerk als auch zu Hause funktioniert.
Gruß,
Dani