6
Proxy für IE7 per GPO
Hallo,
ich versorge alle Proxyeinstellungen der User über eine GPO in der ich den Proxy festlege und die Einstellung: "Anderungen der Proxyeinstellungen deaktivieren" auf aktiviert setze. Bis jetzt war es immer so, dass die user (Hauptbenutzer auf dem Client) da keine Chance hatten etwas zu ändern und die die lokale Admins waren konnten da ändern. Jetzt habe ich einen neuen Proxy und den Server angepasst in der GPO. Nun kann ich als lokaler Admin keine Änderungen mehr vornehemn wie bei den normalen Usern.
Hat jemand das gleiche schonaml erlebt? Wie muss die richtige Einstellung sein damit die User nicht änder können aber die lokalen Admins?
Danke für eure Antworten
ich versorge alle Proxyeinstellungen der User über eine GPO in der ich den Proxy festlege und die Einstellung: "Anderungen der Proxyeinstellungen deaktivieren" auf aktiviert setze. Bis jetzt war es immer so, dass die user (Hauptbenutzer auf dem Client) da keine Chance hatten etwas zu ändern und die die lokale Admins waren konnten da ändern. Jetzt habe ich einen neuen Proxy und den Server angepasst in der GPO. Nun kann ich als lokaler Admin keine Änderungen mehr vornehemn wie bei den normalen Usern.
Hat jemand das gleiche schonaml erlebt? Wie muss die richtige Einstellung sein damit die User nicht änder können aber die lokalen Admins?
Danke für eure Antworten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109542
Url: https://administrator.de/contentid/109542
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
du kannst policys nur auf User oder Computer gelten lassen, wenn du jetzt eine gewisse Usergruppe Werte der Policy übermitteln willst. musst du in der Policy die jeweilige AD Gruppe hinzufügen und alle in eine OU geben.
wenn du es einfach nur in der policy setzt ist logisch das die Konfiguration bei allen Usern bzw Computern zieht. Unabhängig wer angemeldet ist.
wenn du es einfach nur in der policy setzt ist logisch das die Konfiguration bei allen Usern bzw Computern zieht. Unabhängig wer angemeldet ist.
die GPO gilt nur für User.
Wenn ich mich als Domänenbenutzer in die lokale Gruppe: Administratoren auf dem Clients bringe konnt ich bisher Änderungen an den proxyeinstellungen vornehmen. Nun leider nicht mehr, weil das ganze grau hinterlegt ist so wie bei den "normalen "usern. Komisch dass es bis jetzt funktioniert hat und nun nicht mehr.
Wenn ich mich als Domänenbenutzer in die lokale Gruppe: Administratoren auf dem Clients bringe konnt ich bisher Änderungen an den proxyeinstellungen vornehmen. Nun leider nicht mehr, weil das ganze grau hinterlegt ist so wie bei den "normalen "usern. Komisch dass es bis jetzt funktioniert hat und nun nicht mehr.
es ist egal ob admin user oder hauptbenutzer.
ist in einer policy user konfiguration aktiviert und z.B. darf der desktophintergund nicht geändert werden ist es ganz egal wer sich anmeldet NIEMAND darf den Hintergrund ändern. Außer du beziehst die Policy nicht auf alle authenitfizierte User sonder zb. nur auf die AD Gruppe (hausnummer) GRP_ALL_User dann sind die Administratoren ausgenommen wenn sie nicht in dieser Gruppe enthalten sind.
ich würde dir empehlen in der AD Struktur die Admins und User per OU zu trennen und Pro OU eine Policy setzen somit ist das Problem gelößt. rein theoretisch brauchst du somit überhaupt mit keine lokalen admin accounts arbeiten.
ist in einer policy user konfiguration aktiviert und z.B. darf der desktophintergund nicht geändert werden ist es ganz egal wer sich anmeldet NIEMAND darf den Hintergrund ändern. Außer du beziehst die Policy nicht auf alle authenitfizierte User sonder zb. nur auf die AD Gruppe (hausnummer) GRP_ALL_User dann sind die Administratoren ausgenommen wenn sie nicht in dieser Gruppe enthalten sind.
ich würde dir empehlen in der AD Struktur die Admins und User per OU zu trennen und Pro OU eine Policy setzen somit ist das Problem gelößt. rein theoretisch brauchst du somit überhaupt mit keine lokalen admin accounts arbeiten.
die user sind natürlich von den Domänen-Admins getrennt OU-technisch. Das Problem ist aber das ich selbst als Person der Admin bin aber mein Useraccount ist halt nur ein Domänenbenutzer und nur auf meinen Rechner in der Gruppe Administratoren. Ich will ja was dürfen an meinen Rechner und mit einen Domänen-Admin ständig zu arbeiten halte ich für etwas unsicher.
Das eigentliche Problem ist jetzt dass ich bis jetzt ändern konnte und auf einmal nicht mehr nach einer Änderung an der OU wo aber nur der Proxyserver geändert wurde. mmh
Gibt es vielleicht spezielle ADMs für den IE7?
Das eigentliche Problem ist jetzt dass ich bis jetzt ändern konnte und auf einmal nicht mehr nach einer Änderung an der OU wo aber nur der Proxyserver geändert wurde. mmh
Gibt es vielleicht spezielle ADMs für den IE7?
Moin Moin
Hast Du schon per gpresult geprüft welche GPOs auf deinen Account angewendet werden?
Gruß L.
Hast Du schon per gpresult geprüft welche GPOs auf deinen Account angewendet werden?
Gruß L.
Du sorgst jetzt schlicht dafür, dass die Policy nicht von den Admins übernommen wird. Entweder wendest Du die Richtlinie nicht auf deren OU an, falls diese eine eigene haben, oder Du stellst in den Sicherheitsreichtlinien der Policy ein, dass diese von Deiner Admingruppe nicht übernehmbar sind (Admins hinzufügen, übernehmen/anwenden der GPO verweigern.
