7
Proxyeinstellungen Benutzername und Passwort per GPO verteilen
Ich verteile bereits die Proxyeinstellungen für IE und Firefox per GPO. Ich suche einen Weg auch den Benutzernamen und das Passwort (für alle Benutzer identisch) per GPO oder anders zu verteilen. Gibt es hier einen Weg?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273690
Url: https://administrator.de/contentid/273690
Printed on: April 25, 2024 at 17:04 o'clock
7 Comments
Latest comment
Hi.
Authentifizierungseinstellungen zu vereinheitlichen ist zunächst mal ein fragwürdiger Ansatz. Somit könntest Du am Proxy nicht mehr eindeutig feststellen, wer wohin surft - wollt Ihr das wirklich? Machbar wäre das evtl. über ein cmdkey.exe Sript, damit kann man vermutlcih auch diese credentials verteilen.
Authentifizierungseinstellungen zu vereinheitlichen ist zunächst mal ein fragwürdiger Ansatz. Somit könntest Du am Proxy nicht mehr eindeutig feststellen, wer wohin surft - wollt Ihr das wirklich? Machbar wäre das evtl. über ein cmdkey.exe Sript, damit kann man vermutlcih auch diese credentials verteilen.
Hallo.
Du hast nicht dazugeschrieben, welcher Proxyserver bei Dir im Einsatz ist.
Die Proxyserver, die ich bisher kennengelernt habe (ISA 2004, ISA 2006, Schulrouter+), beherrschten alle ein Pass-Through der Windows-Anmeldung, oder eine Authentifizierung über eine AD-Gruppenmitgliedschaft, sodaß keine gesonderte Authentifizierung mehr notwendig war. Wenn Deine Leute am Proxy ohnehin alle die gleichen Anmeldecredentials haben, müßte es ein generelles Passthrough des angemeldeten Windows-Accounts oder eine Mitgliedschaft in einer entsprechenden AD-Sicherheitsgruppe "Internet" doch genauso tun, oder?
Falls ja, würde ich mal nachsehen, ob Euer Proxy ein Pass-Through der Windows-Anmeldeinformationen oder eben die Authentifizerung über eine AD-Sicherheitsgruppe beherrscht.
Viele Grüße
von
departure69
Du hast nicht dazugeschrieben, welcher Proxyserver bei Dir im Einsatz ist.
Die Proxyserver, die ich bisher kennengelernt habe (ISA 2004, ISA 2006, Schulrouter+), beherrschten alle ein Pass-Through der Windows-Anmeldung, oder eine Authentifizierung über eine AD-Gruppenmitgliedschaft, sodaß keine gesonderte Authentifizierung mehr notwendig war. Wenn Deine Leute am Proxy ohnehin alle die gleichen Anmeldecredentials haben, müßte es ein generelles Passthrough des angemeldeten Windows-Accounts oder eine Mitgliedschaft in einer entsprechenden AD-Sicherheitsgruppe "Internet" doch genauso tun, oder?
Falls ja, würde ich mal nachsehen, ob Euer Proxy ein Pass-Through der Windows-Anmeldeinformationen oder eben die Authentifizerung über eine AD-Sicherheitsgruppe beherrscht.
Viele Grüße
von
departure69
Schon einmal den Einsatz in eines transparenten Proxys in Erwägung gezogen?
Oder gibt es einen bestimmten Grund für die Authentifizierung?
Oder gibt es einen bestimmten Grund für die Authentifizierung?
Tut mir leid habe ich nicht erwähnt
Der Proxy ist nicht unter meiner Kontrolle und steht bei einem Anbieter. Von diesem Anbieter erhalten wir zwar theoretisch mehrere Kennungen, nutzen aber nur eine da der Proxy einzig der Filterung von Schadsoftware dient. Die Dienstleistung Proxy ist auch nur "ein Nebenprodukt", wir bekommen ihn halt zu anderen Leistungen dazu.
Der Proxy ist nicht unter meiner Kontrolle und steht bei einem Anbieter. Von diesem Anbieter erhalten wir zwar theoretisch mehrere Kennungen, nutzen aber nur eine da der Proxy einzig der Filterung von Schadsoftware dient. Die Dienstleistung Proxy ist auch nur "ein Nebenprodukt", wir bekommen ihn halt zu anderen Leistungen dazu.
Hi,
ggf könntest du dir lokal einen Proxy einrichten, der deine lokalen Nutzer authentifiziert & dann alle Anfragen an den externen Proxy (mit euren einheitlichen Zugangsdaten) weiterschickt.
Siehe dazu http://stackoverflow.com/questions/19199424/squid-forward-to-another-pr ...
Viele Grüße
eagle2
ggf könntest du dir lokal einen Proxy einrichten, der deine lokalen Nutzer authentifiziert & dann alle Anfragen an den externen Proxy (mit euren einheitlichen Zugangsdaten) weiterschickt.
Siehe dazu http://stackoverflow.com/questions/19199424/squid-forward-to-another-pr ...
Viele Grüße
eagle2
Hm wäre zwar eine Möglichkeit aber das bedeutet ein System mehr mit dem ich mich befassen / auskennen muss. Von den Proxy Einstellungen sind 30 Userprofile betroffen, da würde ich es dann glaube ich doch eher händisch eintragen. Leider passiert derzeit noch sehr viel händisch und ich möchte das auf ein Minimum reduzieren.
Im Zweifel kannst du das ja auch auf einer VM laufen lassen, und Squid gibt es meines Wissens nach auch irgendwo für Windows ;)
Die Zugangsdaten automatisch zu verteilen dürfte so nicht funktionieren, insbesondere beim Firefox, da der ja nicht auf die Systemproxyeinstellungen und Credentials zugreift. Wenn ihr eine statische IP habt, kannst du ja mal beim Anbieter nachfragen, ob die euren Adressbereich komplett freischalten. Falls das nicht geht, wirst du wohl eine der hier beschriebenen Varianten umsetzen müssen...
Wenn es das war, bitte How can I mark a post as solved? nicht vergessen.
Viele Grüße
eagle2
Die Zugangsdaten automatisch zu verteilen dürfte so nicht funktionieren, insbesondere beim Firefox, da der ja nicht auf die Systemproxyeinstellungen und Credentials zugreift. Wenn ihr eine statische IP habt, kannst du ja mal beim Anbieter nachfragen, ob die euren Adressbereich komplett freischalten. Falls das nicht geht, wirst du wohl eine der hier beschriebenen Varianten umsetzen müssen...
Wenn es das war, bitte How can I mark a post as solved? nicht vergessen.
Viele Grüße
eagle2
