Proxy reagiert nicht - aber nur von Terminalserver aus
Hi,
ich habe ein kleines Netzwerk mit einem Server 2016 Domain Controller, einem Server 2016 Terminalserver und einigen Win 10 Clients. Nun wollte ich einige Websites für bestimmte User sperren. Hierzu bin ich wie folgt vorgegangen:
- Auf unserer Firewall (pfsense) die entsprechenden URLs in der Squid Proxy Blacklist hinzugefügt (der Proxy ist schon konfiguriert und funktioniert).
- Im Active Directory eine Gruppe für die bösen Buben erstellt und erst mal nur meinen User Account zu Testzwecken hinzugefügt.
- Ein neues Gruppenrichtlinienobjekt erstellt, dort die Proxy-Settings der Firewall per GP in den Usersettings hinterlegt und auf die Gruppe angewendet.
Anschließend ein gpupdate /force und siehe da, an meinem Client ist der Proxy in den Internetoptionen gesetzt. Ich kann die Sites in der Blacklist nicht aufrufen, alles andere aber schon - super. Aaaaber: Melde ich mich mit demselben Domain Account auf dem Terminalserver an, ist dort ebenfalls der Proxy gesetzt, blockiert aber allen Traffic. Im Browser (IE11) bekomme ich die Nachricht "Proxy Server reagiert nicht" und wenn ich eine URL eingebe "Suchseite kann nicht geöffnet werden".
Was mir noch so einfällt:
- Der TS und der DC sind im selben Netz, derselben Domäne, am selben Standort, hängen sogar am selben Switch und stehen im Serverschrank übereinander. ;)
- Ich kann die Firewall / den Proxy vom TS aus anpingen.
Jemand ne Idee, was da los ist? Ich versteh gerade nicht, wieso der Proxy vom TS aus sp rumspinnt - im Netzwerk ist das meiner Meinung nach exakt der gleiche Weg.
LG und schönes Wochenende, freenode.
ich habe ein kleines Netzwerk mit einem Server 2016 Domain Controller, einem Server 2016 Terminalserver und einigen Win 10 Clients. Nun wollte ich einige Websites für bestimmte User sperren. Hierzu bin ich wie folgt vorgegangen:
- Auf unserer Firewall (pfsense) die entsprechenden URLs in der Squid Proxy Blacklist hinzugefügt (der Proxy ist schon konfiguriert und funktioniert).
- Im Active Directory eine Gruppe für die bösen Buben erstellt und erst mal nur meinen User Account zu Testzwecken hinzugefügt.
- Ein neues Gruppenrichtlinienobjekt erstellt, dort die Proxy-Settings der Firewall per GP in den Usersettings hinterlegt und auf die Gruppe angewendet.
Anschließend ein gpupdate /force und siehe da, an meinem Client ist der Proxy in den Internetoptionen gesetzt. Ich kann die Sites in der Blacklist nicht aufrufen, alles andere aber schon - super. Aaaaber: Melde ich mich mit demselben Domain Account auf dem Terminalserver an, ist dort ebenfalls der Proxy gesetzt, blockiert aber allen Traffic. Im Browser (IE11) bekomme ich die Nachricht "Proxy Server reagiert nicht" und wenn ich eine URL eingebe "Suchseite kann nicht geöffnet werden".
Was mir noch so einfällt:
- Der TS und der DC sind im selben Netz, derselben Domäne, am selben Standort, hängen sogar am selben Switch und stehen im Serverschrank übereinander. ;)
- Ich kann die Firewall / den Proxy vom TS aus anpingen.
Jemand ne Idee, was da los ist? Ich versteh gerade nicht, wieso der Proxy vom TS aus sp rumspinnt - im Netzwerk ist das meiner Meinung nach exakt der gleiche Weg.
LG und schönes Wochenende, freenode.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 513497
Url: https://administrator.de/contentid/513497
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
1 Kommentar