6
Proxyeinstellung per GPO aktualliersiert sich von selber ?
Hallo Zusammen,
ich habe ein verhalten, das ich nicht ganz nachvollziehen kann.
Wir haben eine GPO die eine Proxyeinstellung setzt, damit die Mitarbeiter in der Firma ins Internet kommen. Das klappt super. Jetzt dank Corona haben wir mal eben bei dem großteil der Mitarbeiter ein VPN Tunnel Installiert und die Mitarbeiter samt Rechner nachhause geschickt. Dazu die anweisung die Proxyserver einstellung in Windows auszuschalten, damit die im Internet sein können. Da wir über den VPN kein Proxy streamen wollen... ( Jaja sicherheit aber wir vertrauen in dieser Zeit mal unseren Mitarbeitern)
Jetzt aber zum Problem:
Wenn man die Proxy Einstellung ausschaltet, dann aktiviert die sich irgend wann von selber wieder. ich weiß garnicht wieso,. Dachte immer eine GPO wird nur beim Systemstart oder bei der Anmeldung ausgeführt. kennt einer dieses verhalten ?
Es liegt wohl nicht an einer Software die wir sonst nutzen, ich habe das verhalten auch bei neuen Systemen wo noch nichts drauf ist...
ich habe ein verhalten, das ich nicht ganz nachvollziehen kann.
Wir haben eine GPO die eine Proxyeinstellung setzt, damit die Mitarbeiter in der Firma ins Internet kommen. Das klappt super. Jetzt dank Corona haben wir mal eben bei dem großteil der Mitarbeiter ein VPN Tunnel Installiert und die Mitarbeiter samt Rechner nachhause geschickt. Dazu die anweisung die Proxyserver einstellung in Windows auszuschalten, damit die im Internet sein können. Da wir über den VPN kein Proxy streamen wollen... ( Jaja sicherheit aber wir vertrauen in dieser Zeit mal unseren Mitarbeitern)
Jetzt aber zum Problem:
Wenn man die Proxy Einstellung ausschaltet, dann aktiviert die sich irgend wann von selber wieder. ich weiß garnicht wieso,. Dachte immer eine GPO wird nur beim Systemstart oder bei der Anmeldung ausgeführt. kennt einer dieses verhalten ?
Es liegt wohl nicht an einer Software die wir sonst nutzen, ich habe das verhalten auch bei neuen Systemen wo noch nichts drauf ist...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 562884
Url: https://administrator.de/contentid/562884
Printed on: April 19, 2024 at 14:04 o'clock
6 Comments
Latest comment
GPOs werden regelmäßig (alle 2 Stunden?) Aktualisiert. Und wenn du alles durch den VPN leitest oder zumindest die Kommunikation zum DC solltest du die GPO halt deaktivieren.
Hi,
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.
E.
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.
E.
Ggf hast du auch einen TMG, der seine Vonfig ins Netz posaunt? Unabhängig von GPOs
Zitat von @farddwalling:
GPOs werden regelmäßig (alle 2 Stunden?) Aktualisiert. Und wenn du alles durch den VPN leitest oder zumindest die Kommunikation zum DC solltest du die GPO halt deaktivieren.
GPOs werden regelmäßig (alle 2 Stunden?) Aktualisiert. Und wenn du alles durch den VPN leitest oder zumindest die Kommunikation zum DC solltest du die GPO halt deaktivieren.
ahhh wieder was gelernt, bin davon ausgegangen das es nur beim neustart oder beim anmelden die GPO überbügelt. Jetzt kann man ganz anders an die sache ran gehen
Zitat von @emeriks:
Hi,
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.
E.
Hi,
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.
E.
hmmm, das wird bei uns nicht klappen, da das VPN über eine Sophos Gateway in netzwerk kommt.
gibt es eine ereigniss ID für die Proxyserver einstellung wenn die gesetzt wird ? kennt jemand die ?
Zitat von @Yellowcake:
hmmm, das wird bei uns nicht klappen, da das VPN über eine Sophos Gateway in netzwerk kommt.
Und wenn sie über die Kaffeemaschine kommen. Sie landen doch sicher in einem extra Subnetz, nur für VPN-Clients?hmmm, das wird bei uns nicht klappen, da das VPN über eine Sophos Gateway in netzwerk kommt.
Dieses Netz bildest Du im AD ab.
