yellowcake
Goto Top

Proxyeinstellung per GPO aktualliersiert sich von selber ?

Hallo Zusammen,

ich habe ein verhalten, das ich nicht ganz nachvollziehen kann.
Wir haben eine GPO die eine Proxyeinstellung setzt, damit die Mitarbeiter in der Firma ins Internet kommen. Das klappt super. Jetzt dank Corona haben wir mal eben bei dem großteil der Mitarbeiter ein VPN Tunnel Installiert und die Mitarbeiter samt Rechner nachhause geschickt. Dazu die anweisung die Proxyserver einstellung in Windows auszuschalten, damit die im Internet sein können. Da wir über den VPN kein Proxy streamen wollen... ( Jaja sicherheit aber wir vertrauen in dieser Zeit mal unseren Mitarbeitern)

Jetzt aber zum Problem:

Wenn man die Proxy Einstellung ausschaltet, dann aktiviert die sich irgend wann von selber wieder. ich weiß garnicht wieso,. Dachte immer eine GPO wird nur beim Systemstart oder bei der Anmeldung ausgeführt. kennt einer dieses verhalten ?
Es liegt wohl nicht an einer Software die wir sonst nutzen, ich habe das verhalten auch bei neuen Systemen wo noch nichts drauf ist...

Content-Key: 562884

Url: https://administrator.de/contentid/562884

Printed on: July 20, 2024 at 19:07 o'clock

Member: farddwalling
farddwalling Apr 03, 2020 at 06:06:26 (UTC)
Goto Top
GPOs werden regelmäßig (alle 2 Stunden?) Aktualisiert. Und wenn du alles durch den VPN leitest oder zumindest die Kommunikation zum DC solltest du die GPO halt deaktivieren.
Member: emeriks
emeriks Apr 03, 2020 at 06:14:15 (UTC)
Goto Top
Hi,
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.

E.
Mitglied: 114380
114380 Apr 03, 2020 at 08:27:07 (UTC)
Goto Top
Ggf hast du auch einen TMG, der seine Vonfig ins Netz posaunt? Unabhängig von GPOs
Member: Yellowcake
Yellowcake Apr 03, 2020 at 08:46:29 (UTC)
Goto Top
Zitat von @farddwalling:

GPOs werden regelmäßig (alle 2 Stunden?) Aktualisiert. Und wenn du alles durch den VPN leitest oder zumindest die Kommunikation zum DC solltest du die GPO halt deaktivieren.


ahhh wieder was gelernt, bin davon ausgegangen das es nur beim neustart oder beim anmelden die GPO überbügelt. Jetzt kann man ganz anders an die sache ran gehen face-smile
Member: Yellowcake
Yellowcake Apr 03, 2020 at 08:54:10 (UTC)
Goto Top
Zitat von @emeriks:

Hi,
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.

E.

hmmm, das wird bei uns nicht klappen, da das VPN über eine Sophos Gateway in netzwerk kommt.
gibt es eine ereigniss ID für die Proxyserver einstellung wenn die gesetzt wird ? kennt jemand die ?
Member: emeriks
emeriks Apr 03, 2020 at 12:03:05 (UTC)
Goto Top
Zitat von @Yellowcake:
hmmm, das wird bei uns nicht klappen, da das VPN über eine Sophos Gateway in netzwerk kommt.
Und wenn sie über die Kaffeemaschine kommen. Sie landen doch sicher in einem extra Subnetz, nur für VPN-Clients?
Dieses Netz bildest Du im AD ab.