Haken bei Proxyeinstellungen fliegt seit zwei Tagen immer raus

[Bochit 0]

Hallo zusammen,

 

wir nutzen einen Proxy und haben seit zwei Tagen das Problem, das der Haken in den Proxyeinstellungen "Proxyserver nicht für interne Adressen (Intranet) verwenden" immer rausfliegt. 

Gefühlt nach den 90 Minuten in der die GPO immer angewendet werden. 

 

Ich lasse per GPO die Proxyeinträge hinterlegen und dies funktionierte bis vor zwei Tagen auch Problemlos.

Nun können die User die SAP Server halt nicht mehr erreichen, da der Haken fehlt und er versucht diese durch den Proxy zu erreichen.

 

Hat jemand eine Idee woher dieses Problem auf einmal kommt? Da ich die Proxyeinstellungen durch die GPO verteile, sollte er doch automatisch auch den Haken setzen, da er die Ausnahmenliste nach wie vor korrekt befüllt.

 

- Windows 2008R2 Domänenstruktur

- Windows 10 Clients

- Die ADM bzw. ADMX Dateien für Windows 10 sind in der GPO integriert

[testperson 1.758]

Hi,

 

es gab (gibt?) einen Bug, dass der Haken nicht gesetzt wird, sobald man unterschiedliche Server für HTTP / Secure / etc. nutzt bzw. solange der Haken "Für alle Protokolle denselben Proxyserver verwenden" nicht gesetzt ist.

 

Bearbeitest du die GPOs auf dem 2008 R2 DC oder mit einem Windows 10 Client?

 

Gruß

Jan

[Bochit 0]

Ich bearbeite Sie auf dem 2008R2 DC. 

Dort gebe ich per REG die entsprechenden Daten mit.

 

Ob HTTP , Secure etc. deklariere ich dort aber nicht. 

 

Anbei ein Screenshot der GPO:

 

 

Bis vor zwei Tagen lief es problemlos. Aus meiner Sicht müsste es ein Update gewesen sein. Aber ich wüsste auch nicht mit welchem Reg ich den Haken aktiv setze.

[testperson 1.758]

Hi,

 

wozu die Proxychange.cmd und warum der Rest per GPP Reg? Und was macht die Proxychange.cmd?

 

Generell solltest du dir auf einem Win10 Rechner die RSAT Tools (für die Gruppenrichtlinienverwaltung) installieren und die GPOs von dort bearbeiten. Die Proxy-Konfiguration kannst du dann in den GPP Internet Einstellungen machen.

 

Gruß

Jan

[Dukel 460]

Proxy Einstellungen kannst du auch via WPAD verteilen.

https://de.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol

https://de.wikipedia.org/wiki/Proxy_Auto-Config

[zahni 566]

Allerdings sollte man WPAD aus Sicherheitsgründen deaktivieren...

[Bochit 0]

Hallo zusammen,

 

warum auch immer war im REG das <local> nicht mehr hinterlegt. 

Beim Wert "ProxyOverride" muss in der Ausnahmenliste auch " <local>" hinterlegt werden.

 

Also z.B.

<local>;192.168.2.100;webserver;192.168.2.150

 

Der Eintrag <local> sorgt dafür, das der Haken gesetzt wird..... 
 

 

 

bearbeitet 16. März 2018 von Bochit

[Dukel 460]

10 minutes ago, zahni said:

Allerdings sollte man WPAD aus Sicherheitsgründen deaktivieren...

Nicht wenn man es richtig konfiguriert wenn du https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html meinst.

 

[zahni 566]

Dann ist  es aber kein "Proxy Auto Discovery Protocol"  mehr  sondern  ein ganz normales PAC-Script: https://de.wikipedia.org/wiki/Proxy_Auto-Config

 

bearbeitet 16. März 2018 von zahni

[Dukel 460]

WPAD konfiguriert man ja mittels einer PAC Datei.

WPAD ist die Verteilung der PAC Datei, damit diese nicht in jedem Browser konfiguriert werden muss.

 

Quote

Das Web Proxy Auto-Discovery Protocol (WPAD; deutsch „Webproxy-Autoerkennungsprotokoll“) ist ein Protokoll, mit dem Web-Clients (wie ein Browser) zu verwendende Web-Proxys innerhalb eines Computernetzwerkes automatisch finden können, indem eine Proxy autoconfiguration (PAC)-Datei unter einer erratbaren URL gespeichert wird, beispielsweise http://wpad.example.com/wpad.dat

 

[zahni 566]

vor 1 Minute schrieb Dukel:

WPAD konfiguriert man ja mittels einer PAC Datei.

WPAD ist die Verteilung der PAC Datei, damit diese nicht in jedem Browser konfiguriert werden muss.

 

 

Nichts Anders  schrub ich. Nur  hat man ohne WPAD nur die PAC-Datei , die man auf  einem Webserver oder in einem Verzeichnis  bereitstellt.

Hat  mit  WPAD  nichts zu tun.