assassin
Goto Top

Verschiedene Proxy Einstellungen je nach Gateway via GPO möglich?

Servus, wie richtet man folgendes Szenario am besten ein?
Es gibt ein paar Mobile Domänenbenutzer mit Notebooks, diese arbeiten entweder an Standort A, oder Standort B, oder nehmen es mit nach Hause. In Standort A und Standort B gibt es aber unterschiedliche Proxyserver worüber der Internetzugriff erfolgt. Zuhause gibts natürlich keinen Proxyserver.

Ist es möglich, dies via GPO so einzustellen, dass wenn die Gateway IP Adresse (via DHCP zugeordnet) die IP von Standort A hat, dass ProxyServer A mit den entsprechenden Proxyausnahmen genutzt werden soll, wenn die Gateway IP Adresse die von Standort B ist, soll ProxyServer B mit den entsprechenden Proxyausnahmen genutzt werden, und wenn aber das Notebook mit nach Hause genommen wird - es also keine Verbindung zur Domäne gibt, soll auch die Proxykonfiguration deaktiviert werden. Angemeldet wird sich immer mit dem gleichen Domänen-Benutzernamen.

Content-ID: 668705

Url: https://administrator.de/forum/verschiedene-proxy-einstellungen-je-nach-gateway-via-gpo-moeglich-668705.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

Crusher79
Crusher79 11.10.2024 um 09:15:38 Uhr
Goto Top
Hallo,

Transparenten überall nehmen oder bis PAC.

https://www.onderka.com/computer-und-netzwerk/automatischer-proxy-im-net ...

Wie ist es damit?

Mfg Crusher
Assassin
Assassin 11.10.2024 um 09:33:06 Uhr
Goto Top
WPAD Konfiguration wird via GPO verhindert aus Sicherheitsgründen. Das fällt also raus.
Da werd ich am ende doch nur mittels Script auf den jeweiligen Notebooks weiterkommen, welche anhand der Gateway IP entsprechende Proxykonfiguration in die registry schreibt face-confused
ukulele-7
ukulele-7 11.10.2024 aktualisiert um 09:43:22 Uhr
Goto Top
Bei unterschiedlichen Client IPv4 Netz-Adressen müsste auch ein WMI Filter gehen. Natürlich nur, wenn es den Client selbst betreffen soll und nicht eine RD-SH Sitzung oder dergleichen.
Assassin
Assassin 11.10.2024 um 09:48:39 Uhr
Goto Top
geht ja nur um den Client selber. RD Verbindungen gibt es nicht
emeriks
emeriks 11.10.2024 aktualisiert um 15:29:51 Uhr
Goto Top
Einfach die IP-Adressen der Subnetze im AD eintragen, Standorte dafür erstellen und die IP-Adressen den Standorten zuordnen.
Dann kann man GPO auch mit diesen Standorten verknüpfen.
Abhängig davon, zu welchem Standort sich ein Client dann zugehörig "fühlt", werden dann andere GPO angewendet.
Der Client wertet dafür seine eigenen IP-Adresse aus und vergleicht das mit den IPsubnet-Objekten aus dem AD.
Zu welchem Standort sich ein Client zuegörig "fühlt", kann man u.a. im gepresult sehen.
Assassin
Assassin 14.10.2024 um 14:25:58 Uhr
Goto Top
Das kenne ich, (ähnlich wie GPO nur Anwenden wenn im bestimmten IP-Adressbereich) aber was passiert wenn der Client zuhause ist, also gar keine Verbindung zur Domäne hat? Dann behält er doch seine zuletzt angewandten GPOs bei, oder nicht? bei den IE GPPs gibt es den Punkt "Element entfernen, wenn es nicht mehr angewendet wird" nicht bzw ist ausgegraut
emeriks
emeriks 14.10.2024 um 15:42:46 Uhr
Goto Top
Ja, das ist ist richtig.
Wenn Du statt des direkten Proxy-Eintrags besser URL's zu standortbezogenen PAC's verteilst, dann geht das.
Assassin
Lösung Assassin 14.10.2024 aktualisiert um 16:01:03 Uhr
Goto Top
keine PAC / WPAD Lösung bitte face-wink

hab es jetzt mit nem Batch-Skript realisiert, welche via vbs versteckt aufgerufen wird, sobald sich ein benutzer Anmeldet, oder sobald das Ereignis 10000 auftritt (NetworkProfile) - sprich, wenn sich was am Netzwerkstatus geändert hat. die Batch fragt die gateway IP adresse ab und setzt dann entsprechend via Registry eintrag den Proxy auf 1 oder auf 0.
Damit gehts auch, nicht schön, aber funktioniert zuverlässig.
ukulele-7
ukulele-7 14.10.2024 um 23:58:12 Uhr
Goto Top
Dann bitte noch als gelöst markieren.