Proxy Einstellungen mittels GPO

adrian138
Goto Top
Gibt es eine Möglichkeit die Proxyeinstellungen mittels GPO so zu setzen dass diese im internen LAN aktiv sind.
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.

Vielen Dank und Grüsse,

Content-Key: 1284145758

Url: https://administrator.de/contentid/1284145758

Ausgedruckt am: 03.07.2022 um 11:07 Uhr

Mitglied: BirdyB
BirdyB 20.09.2021 aktualisiert um 15:34:40 Uhr
Goto Top
Moin,
du könntest mit einem PAC-Script prüfen, ob der Client in eurem internen Netz ist.
Ungefähr so:

VG
Mitglied: mbehrens
mbehrens 20.09.2021 um 15:36:15 Uhr
Goto Top
Zitat von @adrian138:

Gibt es eine Möglichkeit die Proxyeinstellungen mittels GPO so zu setzen dass diese im internen LAN aktiv sind.
Wird im Homeoffice eingloggt sollten die Proxyeinstellungen nicht mehr aktiv sein.

Ich sehe da keine Möglichkeit. Da sind andere Mechanismen besser geeignet.
Mitglied: adrian138
adrian138 20.09.2021 um 15:53:27 Uhr
Goto Top
Vielen Dank für die Inputs.

Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.

VG
Mitglied: BirdyB
BirdyB 20.09.2021 um 16:03:25 Uhr
Goto Top
Zitat von @adrian138:
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
Klar kannst du das... Du kannst doch die PAC-Datei per GPO auf die Rechner deployen und dann die Proxy-Einstellungen auf die PAC-Datei konfigurieren... Wo ist das Problem?
Mitglied: Doskias
Doskias 20.09.2021 um 16:03:39 Uhr
Goto Top
Moin

Zitat von @adrian138:
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
VG

Doch klar. Du kannst ein Powershell-Skript schreiben, welches den Proxy entsprechend der Umgebung (Homeoffice, Office) entsprechend anpasst. Nur das Skript ist halt nur ein Skript, welches lokal auf dem Rechner liegen muss und vom User veränderbar wäre. Das geht, nur wie soll eine GPO verarbeitet werden, wenn der Rechner nicht im Netz ist? Das geht rein technisch und logisch, also praktisch technologisch, nicht face-wink

Die eigentliche Frage die ich mir aber Stelle, ist der Grund deiner Frage. Wenn du die VPN-Verbindung aktiv ist, dann sollte der Rechner so behandelt werden, als sei er mit dem Kabel angeschlossen. Jedenfalls was die Netzwerkverfügbarkeit angeht. Ich würde da einige sicherheitskritische Einstellungen vornehmen, aber das liegt alles außerhalb von VPN. Fakt ist, das es eigentlich keinen Grund gibt, Proxy-Einstellungen via GPO zu verteilen, denn via @mbehhrens schon gesagt hat, gibt es da bessere Mechanismen.

Gruß
Doskias
Mitglied: adrian138
adrian138 20.09.2021 um 16:10:47 Uhr
Goto Top
Zitat von @BirdyB:

Zitat von @adrian138:
Vielen Dank für die Inputs.
Schade kann man das nicht mit MS Boardmitteln (win10 oder GPO) lösen.
Klar kannst du das... Du kannst doch die PAC-Datei per GPO auf die Rechner deployen und dann die Proxy-Einstellungen auf die PAC-Datei konfigurieren... Wo ist das Problem?

Ok, Der Client und der DC kann mit dem *.pac ohne weiteres umgehen oder braucht es noch eine Installation?
Mitglied: BirdyB
BirdyB 20.09.2021 um 16:14:15 Uhr
Goto Top
Klar, du musst nur die PAC-File als automatisches Konfigurationsscript angeben. Allerdings habe ich gerade gesehen, dass die lokale Ablage des Scripts nicht mehr unterstützt wird: https://docs.microsoft.com/de-de/troubleshoot/browsers/cannot-read-pac-f ...
Also müsstest du das Script doch irgendwo auf einem Webserver deponieren.
Mitglied: Dani
Dani 20.09.2021 um 20:01:14 Uhr
Goto Top
@BirdyB
Also müsstest du das Script doch irgendwo auf einem Webserver deponieren.
Warum? Ich meine der Browser speichert das Skript zwischen.

Unabhängig davon würde ich das Skript sowieso nicht "hart" im Browser hinterlegen. Sondern entweder per DHCP oder/und DNS für die Clients publizieren. Somit ist auch sichergestellt, dass es im gesicherten Netzwerk als auch zu Hause funktioniert.


Gruß,
Dani