h2de
Goto Top

Proxy für IE7 per GPO

Hallo,

ich versorge alle Proxyeinstellungen der User über eine GPO in der ich den Proxy festlege und die Einstellung: "Anderungen der Proxyeinstellungen deaktivieren" auf aktiviert setze. Bis jetzt war es immer so, dass die user (Hauptbenutzer auf dem Client) da keine Chance hatten etwas zu ändern und die die lokale Admins waren konnten da ändern. Jetzt habe ich einen neuen Proxy und den Server angepasst in der GPO. Nun kann ich als lokaler Admin keine Änderungen mehr vornehemn wie bei den normalen Usern.

Hat jemand das gleiche schonaml erlebt? Wie muss die richtige Einstellung sein damit die User nicht änder können aber die lokalen Admins?

Danke für eure Antworten

Content-ID: 109542

Url: https://administrator.de/forum/proxy-fuer-ie7-per-gpo-109542.html

Ausgedruckt am: 23.12.2024 um 22:12 Uhr

Admin666
Admin666 20.02.2009 um 09:25:28 Uhr
Goto Top
du kannst policys nur auf User oder Computer gelten lassen, wenn du jetzt eine gewisse Usergruppe Werte der Policy übermitteln willst. musst du in der Policy die jeweilige AD Gruppe hinzufügen und alle in eine OU geben.

wenn du es einfach nur in der policy setzt ist logisch das die Konfiguration bei allen Usern bzw Computern zieht. Unabhängig wer angemeldet ist.
h2de
h2de 20.02.2009 um 10:49:36 Uhr
Goto Top
die GPO gilt nur für User.

Wenn ich mich als Domänenbenutzer in die lokale Gruppe: Administratoren auf dem Clients bringe konnt ich bisher Änderungen an den proxyeinstellungen vornehmen. Nun leider nicht mehr, weil das ganze grau hinterlegt ist so wie bei den "normalen "usern. Komisch dass es bis jetzt funktioniert hat und nun nicht mehr.
Admin666
Admin666 20.02.2009 um 11:09:07 Uhr
Goto Top
es ist egal ob admin user oder hauptbenutzer.

ist in einer policy user konfiguration aktiviert und z.B. darf der desktophintergund nicht geändert werden ist es ganz egal wer sich anmeldet NIEMAND darf den Hintergrund ändern. Außer du beziehst die Policy nicht auf alle authenitfizierte User sonder zb. nur auf die AD Gruppe (hausnummer) GRP_ALL_User dann sind die Administratoren ausgenommen wenn sie nicht in dieser Gruppe enthalten sind.

ich würde dir empehlen in der AD Struktur die Admins und User per OU zu trennen und Pro OU eine Policy setzen somit ist das Problem gelößt. rein theoretisch brauchst du somit überhaupt mit keine lokalen admin accounts arbeiten.
h2de
h2de 20.02.2009 um 13:09:50 Uhr
Goto Top
die user sind natürlich von den Domänen-Admins getrennt OU-technisch. Das Problem ist aber das ich selbst als Person der Admin bin aber mein Useraccount ist halt nur ein Domänenbenutzer und nur auf meinen Rechner in der Gruppe Administratoren. Ich will ja was dürfen an meinen Rechner und mit einen Domänen-Admin ständig zu arbeiten halte ich für etwas unsicher.

Das eigentliche Problem ist jetzt dass ich bis jetzt ändern konnte und auf einmal nicht mehr nach einer Änderung an der OU wo aber nur der Proxyserver geändert wurde. mmh

Gibt es vielleicht spezielle ADMs für den IE7?
Logan000
Logan000 20.02.2009 um 15:11:52 Uhr
Goto Top
Moin Moin

Hast Du schon per gpresult geprüft welche GPOs auf deinen Account angewendet werden?

Gruß L.
DerWoWusste
DerWoWusste 21.02.2009 um 11:22:17 Uhr
Goto Top
Du sorgst jetzt schlicht dafür, dass die Policy nicht von den Admins übernommen wird. Entweder wendest Du die Richtlinie nicht auf deren OU an, falls diese eine eigene haben, oder Du stellst in den Sicherheitsreichtlinien der Policy ein, dass diese von Deiner Admingruppe nicht übernehmbar sind (Admins hinzufügen, übernehmen/anwenden der GPO verweigern.