6
Proxyeinstellung per GPO aktualliersiert sich von selber ?
Hallo Zusammen,
ich habe ein verhalten, das ich nicht ganz nachvollziehen kann.
Wir haben eine GPO die eine Proxyeinstellung setzt, damit die Mitarbeiter in der Firma ins Internet kommen. Das klappt super. Jetzt dank Corona haben wir mal eben bei dem großteil der Mitarbeiter ein VPN Tunnel Installiert und die Mitarbeiter samt Rechner nachhause geschickt. Dazu die anweisung die Proxyserver einstellung in Windows auszuschalten, damit die im Internet sein können. Da wir über den VPN kein Proxy streamen wollen... ( Jaja sicherheit aber wir vertrauen in dieser Zeit mal unseren Mitarbeitern)
Jetzt aber zum Problem:
Wenn man die Proxy Einstellung ausschaltet, dann aktiviert die sich irgend wann von selber wieder. ich weiß garnicht wieso,. Dachte immer eine GPO wird nur beim Systemstart oder bei der Anmeldung ausgeführt. kennt einer dieses verhalten ?
Es liegt wohl nicht an einer Software die wir sonst nutzen, ich habe das verhalten auch bei neuen Systemen wo noch nichts drauf ist...
ich habe ein verhalten, das ich nicht ganz nachvollziehen kann.
Wir haben eine GPO die eine Proxyeinstellung setzt, damit die Mitarbeiter in der Firma ins Internet kommen. Das klappt super. Jetzt dank Corona haben wir mal eben bei dem großteil der Mitarbeiter ein VPN Tunnel Installiert und die Mitarbeiter samt Rechner nachhause geschickt. Dazu die anweisung die Proxyserver einstellung in Windows auszuschalten, damit die im Internet sein können. Da wir über den VPN kein Proxy streamen wollen... ( Jaja sicherheit aber wir vertrauen in dieser Zeit mal unseren Mitarbeitern)
Jetzt aber zum Problem:
Wenn man die Proxy Einstellung ausschaltet, dann aktiviert die sich irgend wann von selber wieder. ich weiß garnicht wieso,. Dachte immer eine GPO wird nur beim Systemstart oder bei der Anmeldung ausgeführt. kennt einer dieses verhalten ?
Es liegt wohl nicht an einer Software die wir sonst nutzen, ich habe das verhalten auch bei neuen Systemen wo noch nichts drauf ist...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 562884
Url: https://administrator.de/contentid/562884
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
GPOs werden regelmäßig (alle 2 Stunden?) Aktualisiert. Und wenn du alles durch den VPN leitest oder zumindest die Kommunikation zum DC solltest du die GPO halt deaktivieren.
Hi,
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.
E.
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.
E.
Ggf hast du auch einen TMG, der seine Vonfig ins Netz posaunt? Unabhängig von GPOs
Zitat von @farddwalling:
GPOs werden regelmäßig (alle 2 Stunden?) Aktualisiert. Und wenn du alles durch den VPN leitest oder zumindest die Kommunikation zum DC solltest du die GPO halt deaktivieren.
GPOs werden regelmäßig (alle 2 Stunden?) Aktualisiert. Und wenn du alles durch den VPN leitest oder zumindest die Kommunikation zum DC solltest du die GPO halt deaktivieren.
ahhh wieder was gelernt, bin davon ausgegangen das es nur beim neustart oder beim anmelden die GPO überbügelt. Jetzt kann man ganz anders an die sache ran gehen
Zitat von @emeriks:
Hi,
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.
E.
Hi,
erstelle eine Gegen-GPO, welche den Proxy deaktiviert.
Dann bilde das Netz, in welches die VPN-Clients landen, als eigenes Subnetz-Objekt im AD ab. Erstelle ein Standort-Objekt für das VPN und weise diesem das Subnetz-Objekt zu.
Dann verlinkst Du die Proxy-Aus-GPO mit dem VPN-Standort, und die Proxy-An-GPO nimmst Du von der OU weg und verlinkst sie stattdessen mit dem Standort-Objekt für Eure internen Netze.
E.
hmmm, das wird bei uns nicht klappen, da das VPN über eine Sophos Gateway in netzwerk kommt.
gibt es eine ereigniss ID für die Proxyserver einstellung wenn die gesetzt wird ? kennt jemand die ?
Zitat von @Yellowcake:
hmmm, das wird bei uns nicht klappen, da das VPN über eine Sophos Gateway in netzwerk kommt.
Und wenn sie über die Kaffeemaschine kommen. Sie landen doch sicher in einem extra Subnetz, nur für VPN-Clients?hmmm, das wird bei uns nicht klappen, da das VPN über eine Sophos Gateway in netzwerk kommt.
Dieses Netz bildest Du im AD ab.
