9
Verschiedene Proxy Einstellungen je nach Gateway via GPO möglich?
Servus, wie richtet man folgendes Szenario am besten ein?
Es gibt ein paar Mobile Domänenbenutzer mit Notebooks, diese arbeiten entweder an Standort A, oder Standort B, oder nehmen es mit nach Hause. In Standort A und Standort B gibt es aber unterschiedliche Proxyserver worüber der Internetzugriff erfolgt. Zuhause gibts natürlich keinen Proxyserver.
Ist es möglich, dies via GPO so einzustellen, dass wenn die Gateway IP Adresse (via DHCP zugeordnet) die IP von Standort A hat, dass ProxyServer A mit den entsprechenden Proxyausnahmen genutzt werden soll, wenn die Gateway IP Adresse die von Standort B ist, soll ProxyServer B mit den entsprechenden Proxyausnahmen genutzt werden, und wenn aber das Notebook mit nach Hause genommen wird - es also keine Verbindung zur Domäne gibt, soll auch die Proxykonfiguration deaktiviert werden. Angemeldet wird sich immer mit dem gleichen Domänen-Benutzernamen.
Es gibt ein paar Mobile Domänenbenutzer mit Notebooks, diese arbeiten entweder an Standort A, oder Standort B, oder nehmen es mit nach Hause. In Standort A und Standort B gibt es aber unterschiedliche Proxyserver worüber der Internetzugriff erfolgt. Zuhause gibts natürlich keinen Proxyserver.
Ist es möglich, dies via GPO so einzustellen, dass wenn die Gateway IP Adresse (via DHCP zugeordnet) die IP von Standort A hat, dass ProxyServer A mit den entsprechenden Proxyausnahmen genutzt werden soll, wenn die Gateway IP Adresse die von Standort B ist, soll ProxyServer B mit den entsprechenden Proxyausnahmen genutzt werden, und wenn aber das Notebook mit nach Hause genommen wird - es also keine Verbindung zur Domäne gibt, soll auch die Proxykonfiguration deaktiviert werden. Angemeldet wird sich immer mit dem gleichen Domänen-Benutzernamen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668705
Url: https://administrator.de/contentid/668705
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Transparenten überall nehmen oder bis PAC.
https://www.onderka.com/computer-und-netzwerk/automatischer-proxy-im-net ...
Wie ist es damit?
Mfg Crusher
Transparenten überall nehmen oder bis PAC.
https://www.onderka.com/computer-und-netzwerk/automatischer-proxy-im-net ...
Wie ist es damit?
Mfg Crusher
WPAD Konfiguration wird via GPO verhindert aus Sicherheitsgründen. Das fällt also raus.
Da werd ich am ende doch nur mittels Script auf den jeweiligen Notebooks weiterkommen, welche anhand der Gateway IP entsprechende Proxykonfiguration in die registry schreibt
Da werd ich am ende doch nur mittels Script auf den jeweiligen Notebooks weiterkommen, welche anhand der Gateway IP entsprechende Proxykonfiguration in die registry schreibt
Bei unterschiedlichen Client IPv4 Netz-Adressen müsste auch ein WMI Filter gehen. Natürlich nur, wenn es den Client selbst betreffen soll und nicht eine RD-SH Sitzung oder dergleichen.
1
geht ja nur um den Client selber. RD Verbindungen gibt es nicht
Einfach die IP-Adressen der Subnetze im AD eintragen, Standorte dafür erstellen und die IP-Adressen den Standorten zuordnen.
Dann kann man GPO auch mit diesen Standorten verknüpfen.
Abhängig davon, zu welchem Standort sich ein Client dann zugehörig "fühlt", werden dann andere GPO angewendet.
Der Client wertet dafür seine eigenen IP-Adresse aus und vergleicht das mit den IPsubnet-Objekten aus dem AD.
Zu welchem Standort sich ein Client zuegörig "fühlt", kann man u.a. im gepresult sehen.
Dann kann man GPO auch mit diesen Standorten verknüpfen.
Abhängig davon, zu welchem Standort sich ein Client dann zugehörig "fühlt", werden dann andere GPO angewendet.
Der Client wertet dafür seine eigenen IP-Adresse aus und vergleicht das mit den IPsubnet-Objekten aus dem AD.
Zu welchem Standort sich ein Client zuegörig "fühlt", kann man u.a. im gepresult sehen.
2
Das kenne ich, (ähnlich wie GPO nur Anwenden wenn im bestimmten IP-Adressbereich) aber was passiert wenn der Client zuhause ist, also gar keine Verbindung zur Domäne hat? Dann behält er doch seine zuletzt angewandten GPOs bei, oder nicht? bei den IE GPPs gibt es den Punkt "Element entfernen, wenn es nicht mehr angewendet wird" nicht bzw ist ausgegraut
Ja, das ist ist richtig.
Wenn Du statt des direkten Proxy-Eintrags besser URL's zu standortbezogenen PAC's verteilst, dann geht das.
Wenn Du statt des direkten Proxy-Eintrags besser URL's zu standortbezogenen PAC's verteilst, dann geht das.
keine PAC / WPAD Lösung bitte 
hab es jetzt mit nem Batch-Skript realisiert, welche via vbs versteckt aufgerufen wird, sobald sich ein benutzer Anmeldet, oder sobald das Ereignis 10000 auftritt (NetworkProfile) - sprich, wenn sich was am Netzwerkstatus geändert hat. die Batch fragt die gateway IP adresse ab und setzt dann entsprechend via Registry eintrag den Proxy auf 1 oder auf 0.
Damit gehts auch, nicht schön, aber funktioniert zuverlässig.
hab es jetzt mit nem Batch-Skript realisiert, welche via vbs versteckt aufgerufen wird, sobald sich ein benutzer Anmeldet, oder sobald das Ereignis 10000 auftritt (NetworkProfile) - sprich, wenn sich was am Netzwerkstatus geändert hat. die Batch fragt die gateway IP adresse ab und setzt dann entsprechend via Registry eintrag den Proxy auf 1 oder auf 0.
Damit gehts auch, nicht schön, aber funktioniert zuverlässig.
Dann bitte noch als gelöst markieren.
