Bochit 0 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 Hallo zusammen, wir nutzen einen Proxy und haben seit zwei Tagen das Problem, das der Haken in den Proxyeinstellungen "Proxyserver nicht für interne Adressen (Intranet) verwenden" immer rausfliegt. Gefühlt nach den 90 Minuten in der die GPO immer angewendet werden. Ich lasse per GPO die Proxyeinträge hinterlegen und dies funktionierte bis vor zwei Tagen auch Problemlos. Nun können die User die SAP Server halt nicht mehr erreichen, da der Haken fehlt und er versucht diese durch den Proxy zu erreichen. Hat jemand eine Idee woher dieses Problem auf einmal kommt? Da ich die Proxyeinstellungen durch die GPO verteile, sollte er doch automatisch auch den Haken setzen, da er die Ausnahmenliste nach wie vor korrekt befüllt. - Windows 2008R2 Domänenstruktur - Windows 10 Clients - Die ADM bzw. ADMX Dateien für Windows 10 sind in der GPO integriert Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 Hi, es gab (gibt?) einen Bug, dass der Haken nicht gesetzt wird, sobald man unterschiedliche Server für HTTP / Secure / etc. nutzt bzw. solange der Haken "Für alle Protokolle denselben Proxyserver verwenden" nicht gesetzt ist. Bearbeitest du die GPOs auf dem 2008 R2 DC oder mit einem Windows 10 Client? Gruß Jan Zitieren Link zu diesem Kommentar
Bochit 0 Geschrieben 16. März 2018 Autor Melden Teilen Geschrieben 16. März 2018 Ich bearbeite Sie auf dem 2008R2 DC. Dort gebe ich per REG die entsprechenden Daten mit. Ob HTTP , Secure etc. deklariere ich dort aber nicht. Anbei ein Screenshot der GPO: Bis vor zwei Tagen lief es problemlos. Aus meiner Sicht müsste es ein Update gewesen sein. Aber ich wüsste auch nicht mit welchem Reg ich den Haken aktiv setze. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 Hi, wozu die Proxychange.cmd und warum der Rest per GPP Reg? Und was macht die Proxychange.cmd? Generell solltest du dir auf einem Win10 Rechner die RSAT Tools (für die Gruppenrichtlinienverwaltung) installieren und die GPOs von dort bearbeiten. Die Proxy-Konfiguration kannst du dann in den GPP Internet Einstellungen machen. Gruß Jan Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 Proxy Einstellungen kannst du auch via WPAD verteilen. https://de.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol https://de.wikipedia.org/wiki/Proxy_Auto-Config Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 Allerdings sollte man WPAD aus Sicherheitsgründen deaktivieren... Zitieren Link zu diesem Kommentar
Bochit 0 Geschrieben 16. März 2018 Autor Melden Teilen Geschrieben 16. März 2018 (bearbeitet) Hallo zusammen, warum auch immer war im REG das <local> nicht mehr hinterlegt. Beim Wert "ProxyOverride" muss in der Ausnahmenliste auch " <local>" hinterlegt werden. Also z.B. <local>;192.168.2.100;webserver;192.168.2.150 Der Eintrag <local> sorgt dafür, das der Haken gesetzt wird..... bearbeitet 16. März 2018 von Bochit Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 10 minutes ago, zahni said: Allerdings sollte man WPAD aus Sicherheitsgründen deaktivieren... Nicht wenn man es richtig konfiguriert wenn du https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html meinst. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 (bearbeitet) Dann ist es aber kein "Proxy Auto Discovery Protocol" mehr sondern ein ganz normales PAC-Script: https://de.wikipedia.org/wiki/Proxy_Auto-Config bearbeitet 16. März 2018 von zahni Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 WPAD konfiguriert man ja mittels einer PAC Datei. WPAD ist die Verteilung der PAC Datei, damit diese nicht in jedem Browser konfiguriert werden muss. Quote Das Web Proxy Auto-Discovery Protocol (WPAD; deutsch „Webproxy-Autoerkennungsprotokoll“) ist ein Protokoll, mit dem Web-Clients (wie ein Browser) zu verwendende Web-Proxys innerhalb eines Computernetzwerkes automatisch finden können, indem eine Proxy autoconfiguration (PAC)-Datei unter einer erratbaren URL gespeichert wird, beispielsweise http://wpad.example.com/wpad.dat Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 vor 1 Minute schrieb Dukel: WPAD konfiguriert man ja mittels einer PAC Datei. WPAD ist die Verteilung der PAC Datei, damit diese nicht in jedem Browser konfiguriert werden muss. Nichts Anders schrub ich. Nur hat man ohne WPAD nur die PAC-Datei , die man auf einem Webserver oder in einem Verzeichnis bereitstellt. Hat mit WPAD nichts zu tun. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.