Proxy für IE7 per GPO
Hallo,
ich versorge alle Proxyeinstellungen der User über eine GPO in der ich den Proxy festlege und die Einstellung: "Anderungen der Proxyeinstellungen deaktivieren" auf aktiviert setze. Bis jetzt war es immer so, dass die user (Hauptbenutzer auf dem Client) da keine Chance hatten etwas zu ändern und die die lokale Admins waren konnten da ändern. Jetzt habe ich einen neuen Proxy und den Server angepasst in der GPO. Nun kann ich als lokaler Admin keine Änderungen mehr vornehemn wie bei den normalen Usern.
Hat jemand das gleiche schonaml erlebt? Wie muss die richtige Einstellung sein damit die User nicht änder können aber die lokalen Admins?
Danke für eure Antworten
ich versorge alle Proxyeinstellungen der User über eine GPO in der ich den Proxy festlege und die Einstellung: "Anderungen der Proxyeinstellungen deaktivieren" auf aktiviert setze. Bis jetzt war es immer so, dass die user (Hauptbenutzer auf dem Client) da keine Chance hatten etwas zu ändern und die die lokale Admins waren konnten da ändern. Jetzt habe ich einen neuen Proxy und den Server angepasst in der GPO. Nun kann ich als lokaler Admin keine Änderungen mehr vornehemn wie bei den normalen Usern.
Hat jemand das gleiche schonaml erlebt? Wie muss die richtige Einstellung sein damit die User nicht änder können aber die lokalen Admins?
Danke für eure Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109542
Url: https://administrator.de/forum/proxy-fuer-ie7-per-gpo-109542.html
Ausgedruckt am: 23.12.2024 um 22:12 Uhr
6 Kommentare
Neuester Kommentar
du kannst policys nur auf User oder Computer gelten lassen, wenn du jetzt eine gewisse Usergruppe Werte der Policy übermitteln willst. musst du in der Policy die jeweilige AD Gruppe hinzufügen und alle in eine OU geben.
wenn du es einfach nur in der policy setzt ist logisch das die Konfiguration bei allen Usern bzw Computern zieht. Unabhängig wer angemeldet ist.
wenn du es einfach nur in der policy setzt ist logisch das die Konfiguration bei allen Usern bzw Computern zieht. Unabhängig wer angemeldet ist.
es ist egal ob admin user oder hauptbenutzer.
ist in einer policy user konfiguration aktiviert und z.B. darf der desktophintergund nicht geändert werden ist es ganz egal wer sich anmeldet NIEMAND darf den Hintergrund ändern. Außer du beziehst die Policy nicht auf alle authenitfizierte User sonder zb. nur auf die AD Gruppe (hausnummer) GRP_ALL_User dann sind die Administratoren ausgenommen wenn sie nicht in dieser Gruppe enthalten sind.
ich würde dir empehlen in der AD Struktur die Admins und User per OU zu trennen und Pro OU eine Policy setzen somit ist das Problem gelößt. rein theoretisch brauchst du somit überhaupt mit keine lokalen admin accounts arbeiten.
ist in einer policy user konfiguration aktiviert und z.B. darf der desktophintergund nicht geändert werden ist es ganz egal wer sich anmeldet NIEMAND darf den Hintergrund ändern. Außer du beziehst die Policy nicht auf alle authenitfizierte User sonder zb. nur auf die AD Gruppe (hausnummer) GRP_ALL_User dann sind die Administratoren ausgenommen wenn sie nicht in dieser Gruppe enthalten sind.
ich würde dir empehlen in der AD Struktur die Admins und User per OU zu trennen und Pro OU eine Policy setzen somit ist das Problem gelößt. rein theoretisch brauchst du somit überhaupt mit keine lokalen admin accounts arbeiten.
Du sorgst jetzt schlicht dafür, dass die Policy nicht von den Admins übernommen wird. Entweder wendest Du die Richtlinie nicht auf deren OU an, falls diese eine eigene haben, oder Du stellst in den Sicherheitsreichtlinien der Policy ein, dass diese von Deiner Admingruppe nicht übernehmbar sind (Admins hinzufügen, übernehmen/anwenden der GPO verweigern.