oeckbert 10 Geschrieben 14. Oktober 2011 Melden Teilen Geschrieben 14. Oktober 2011 (bearbeitet) Hallo zusammen, auf unseren Terminal Servern gibt es ein paar User die nicht ins Internet kommen sollen. Diese bekommen über eine GPO über die Internet Explorer Wartung ein paar Proxy Werte eingetragen. Das hat bis vor kurzem auch gut funktioniert. Nun haben wir aber den IE8 auf einem TS installiert und nun funktioniert das nicht mehr. Es werden alle anderen GPOs noch gezogen nur die Proxys werden nicht mehr gesetzt und somit können die User surfen. Wie kann man die Proxy Einsellungen noch übergeben, so das es einigen Usern nicht möglich ist im Internet zu surfen? Es muss ja irgendwie über die Benutzerkonfiguration gemacht werden, da man es nicht auf den Computer anwenden kann. Da es nicht alle User auf den TS betrifft. Ich wäre für Hilfe serh dankbar. Ich habe nun die 3 Reg Keys hergenommen, die für die Einstellugnen des Proxys verwendet werden und trage die über ein Script beim anmelden der User ein. Kennst noch jemand eine andere Lösung? bearbeitet 14. Oktober 2011 von oeckbert Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 14. Oktober 2011 Melden Teilen Geschrieben 14. Oktober 2011 Hi, die Internet Explorer Wartung GPO funktioniert mal und mal nicht.. Daher eher eine schlechte Wahl. Du kannst den Proxy bequem per GPP verteilen. Zitieren Link zu diesem Kommentar
oeckbert 10 Geschrieben 15. Oktober 2011 Autor Melden Teilen Geschrieben 15. Oktober 2011 Hi Testperson, ich habe das Thema GPP schon mal gehört und auch versucht bei Google für mich Antworten zu finden. Allerdings ist da nicht viel bei rausgekommen. Ich habe dieses Whitepaper gefunden, aber das gilt ja nur für Server 2008. Wir haben hier aber noch auf den DCs und den meisten Servern 2003 installiert. Kann ich das trotzdem nutzen? Kann mir jemand einen kurzen Überblick geben was diese GPPs sind damit ich auch etwas besser bei Google Suchen kann. Im moment kann ich mir einfach gar nichts darunter vorstellen. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Oktober 2011 Melden Teilen Geschrieben 15. Oktober 2011 So schwer kann ich mir das gar nicht vorstellen. ;) CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Central Store - PolicyDefinitions Darin kannst du dann auch lesen, ob und wo du 2008 benötigst. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 15. Oktober 2011 Melden Teilen Geschrieben 15. Oktober 2011 Evtl. kannst du auch einen Zwangs Proxy einrichten (ggf. nur für den TS) und dort über Gruppenmitliedschaft das Internet erlauben oder verweigern). Zitieren Link zu diesem Kommentar
oeckbert 10 Geschrieben 16. Oktober 2011 Autor Melden Teilen Geschrieben 16. Oktober 2011 Hallo Norbert, peinlich - da hab ich mich wohl wirklich etwas dämmlich angestellt beim Suchen. Die letzte Frage die ich dazu habe, wenn ich das richtig verstehe ist eine 2003er Domäne vorrausgesetzt. Soweit ich weiß haben wir noch eine 2000er Domäne und das sollte sowieso schon längst mal geändert werden. DA alle unsere DCs 2003 sind. @Dukel Danke für den Tip. Ich werde jetzt wohl erstmal über ein Anmeldescript der betroffenen OUs die Reg Keys manuell eintragen und den Proxy dann so setzen. Denke die beste Lösung ist dann GPP bei uns mal einzuführen bzw. die Domäne auf 2003 hochzusetzen. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 16. Oktober 2011 Melden Teilen Geschrieben 16. Oktober 2011 Wo genau steht, dass eine 2003er Domäne vorausgesetzt wird? Bye Norbert PS: Windows 2000 sollte als DC und auch sonst langsam aus den Netzen verschwinden, da schon lange kein Support mehr dafür besteht. Zitieren Link zu diesem Kommentar
oeckbert 10 Geschrieben 16. Oktober 2011 Autor Melden Teilen Geschrieben 16. Oktober 2011 Aufgrund der Bedingngen kann jeder sein 2003 AD mit XP Clients weiterhin betreiben so hatte ich das hier zumindest verstanden Oder ist mir einer 2003 AD nur gemeint das Windows Sever 2003 installiert sein muss? Wir haben auch keinen DC mit Windows 2000, nur läuft die Domäne immer noch im 2000er Modus oder wie man das genau nennt. Dies kann man dann ja hochstufen auf 2003 um dann auch die "neuen" features nutzen zu können. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 16. Oktober 2011 Melden Teilen Geschrieben 16. Oktober 2011 Das steht da, weil keine "Sau" (ausser ihr) noch 2000er DCs hat. ;) Nein, ich kann dir aus praktischer Erfahrung sagen, dass das auch mit noch bestehenden 2000er DCs funktioniert. Wichtig ist allein ein Vista/7/2008/2008 R2 Computer mit der neuen GPMC. Natürlich kann Win 2000 nichts mit den Erweiterungen anfangen. Dazu brauchst du mindestens XP SP3 und Windows 2003 SP2. Bye Norbert Zitieren Link zu diesem Kommentar
oeckbert 10 Geschrieben 16. Oktober 2011 Autor Melden Teilen Geschrieben 16. Oktober 2011 Danke Norbert, allerdings Frage ich mich immer noch warum du schreibst das wir 2000er DCs haben. Das habe ich jetzt ja schon 2 mal verneint :) Was bei uns noch auf 2000 steht (trotz 2003 DCs) ist die Domänenfunktionsebene. Und darauf hatte sich meine Frage bezogen, ob die Domänenfunktionsebene 2003 sein muss um die GPPs nutzen zu können Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 16. Oktober 2011 Melden Teilen Geschrieben 16. Oktober 2011 Ja hab ich überlesen. Dann gibts doch aber überhaupt keinen Grund für dein Posting hier: https://www.mcseboard.de/active-directory-forum-79/proxy-einstellungen-ie-uebernommen-181237.html#post1116879 Denn demzufolge habt ihr ja maximal den DFL und FFL auf 2000 gesetzt und könntet den einfach mal auf 2003 setzen. Warum da immer so ein Gewese drum gemacht wird, ist mir sowieso unklar. ;) Bye Norbert Zitieren Link zu diesem Kommentar
oeckbert 10 Geschrieben 17. Oktober 2011 Autor Melden Teilen Geschrieben 17. Oktober 2011 Danke Norbert für deine Hilfe. Ich habe schon öfter gehört das das anheben der Domänenfunktionsebene kein großer Akt sein soll. Trotzdem habe ich etwas Angst davor, da es ja schon irgendwo ein etwas tieferer Eingriff ist :) Aber ich denke es ist Zeit das endlich zu machen. Und das mit dem Thema GPP ist da jetzt ein guter Grund, auch wenn es mit der 2000er Domäne funktionieren würde. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 17. Oktober 2011 Melden Teilen Geschrieben 17. Oktober 2011 Danke Norbert für deine Hilfe. Ich habe schon öfter gehört das das anheben der Domänenfunktionsebene kein großer Akt sein soll. Trotzdem habe ich etwas Angst davor, da es ja schon irgendwo ein etwas tieferer Eingriff ist :) Irgendwo? Angst? Sehr spezifische Bedenken, findest du nicht? Was genau spricht denn deiner Meinung nach dagegen? Bye Norbert Zitieren Link zu diesem Kommentar
oeckbert 10 Geschrieben 17. Oktober 2011 Autor Melden Teilen Geschrieben 17. Oktober 2011 Hi Norbert, naja da müsste ich jetzt etwas weiter ausholen ;) Kurz gesagt - Ich bin erst seit kurzem hier in der Firma als IT Admin eingestellt und war davor 3 Jahre in einer Firma, sagen wir mal so - in der solche Themen nicht anstanden. Da ich erst 26 bin ist meine Erfahrung mit solchen Umstellungen noch nicht so groß. Da man öfter liest (z.B. bei MS), dass das ändern der Domänenfunktionsebene nicht mehr rückgängig gemacht werden kann und man diese Änderung gut überlegen sollte, bekomme ich natürlich das Gefühl das man da viel falsch machen könnte. Horror Vorstellung natürlich, dass ich die DFE hochstufe und dann hier nix mehr geht. Sicherlich, vielleicht ist diese Option genau so unspektakulär wie z.B. den Grafikkartentreiber zu aktualisieren aber ich kann mir noch nicht genau vorstellen was ich damit eigentlich ändere und was das für Auswirkungen haben wird bzw. im schlimmsten Fall haben könnte. Werde mich da wohl noch etwas einlesen müssen :) Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 17. Oktober 2011 Melden Teilen Geschrieben 17. Oktober 2011 Da man öfter liest (z.B. bei MS), dass das ändern der Domänenfunktionsebene nicht mehr rückgängig gemacht werden kann Was auch richtig ist. (Wenn man Forest und Domain-Recovery nicht dazuzählt) und man diese Änderung gut überlegen sollte, bekomme ich natürlich das Gefühl das man da viel falsch machen könnte. Horror Vorstellung natürlich, dass ich die DFE hochstufe und dann hier nix mehr geht. Dazu müßte man eher wissen, was denn DFL und FFL eigentlich sind, oder? ;) Vielleicht hilft das: LDAP://Yusufs.Directory.Blog/ - Domänen- und Gesamtstrukturfunktionsmodus Sicherlich, vielleicht ist diese Option genau so unspektakulär wie z.B. den Grafikkartentreiber zu aktualisieren aber ich kann mir noch nicht genau vorstellen was ich damit eigentlich ändere und was das für Auswirkungen haben wird bzw. im schlimmsten Fall haben könnte. Hmm, was soll ich dazu dann sagen? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.