Jump to content

einem GPO-Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Kollegen!

 

Ich stehe vor einem kleinen Problem und hoffe, daß mir hier jemand helfen kann. In einem Projekt das ich leite hätte gerne der Kunde, daß die Proxy-Einstellungen des IE über GPO abhängig von dem Standort des angemeldeten Laptops zugewiesen werden. Soweit erst einmal kein Problem. Das wollen wir lösen, indem wir die GPO auf AD-Standortebene ansetzten. Der Haken ist, daß wir gerne hätten, daß gar keine Proxy-Einstellungen verwendet werden wenn der Mitarbeiter sich nicht im Firmennetzwerk anmeldet. (z. B. im Hotel sitzt und surfen möchte)

 

Hat jemand von Euch eine Idee wie ich das lösen kann? Oder noch besser Erfahrung mit einer solchen Situation? Ich habe überlegt WMI-Filter einzusetzen, kenne mich aber leider zuwenig mit der Syntax aus um zu wissen wonach ich suchen muß.:confused:

Link zu diesem Kommentar

Hallo,

 

ich bin mir nicht sicher, aber ich glaube mit WMI kommen wir da nicht weiter. Die Erkennung einer "Slow-Link"-Verbindung wird glaub ich immernoch über eine Berechung von Laufzeiten bei Pings gemacht.

 

In den GPOs kann man einstellen, was als Slow-Link gilt. Sollte eine Verbindung unter dieser Schwelle liegen, wird sie als Slow-Link erkannt und bestimmte Prozesse laufen nicht wie beispielsweise Anmeldeskripte.

 

Also wäre es eine Möglichkeit die Proxy-Einstellungen über ein Anmeldeskript zu setzen und dann per Slow-Link-Detection den "Hotel"-Usern die Ausführung dieses Skriptes verweigern.(Aber dabei auf alle anderen Komponenten der GPOs achten, die von einer Slow-Link-Detection abhängen!!!)

 

Details für Slow-Link-Verbindungen gibts bei MS unter dem Artikel D227260....

Link zu diesem Kommentar
Hallo,

 

ich bin mir nicht sicher, aber ich glaube mit WMI kommen wir da nicht weiter. Die Erkennung einer "Slow-Link"-Verbindung wird glaub ich immernoch über eine Berechung von Laufzeiten bei Pings gemacht.

 

In den GPOs kann man einstellen, was als Slow-Link gilt. Sollte eine Verbindung unter dieser Schwelle liegen, wird sie als Slow-Link erkannt und bestimmte Prozesse laufen nicht wie beispielsweise Anmeldeskripte.

 

Also wäre es eine Möglichkeit die Proxy-Einstellungen über ein Anmeldeskript zu setzen und dann per Slow-Link-Detection den "Hotel"-Usern die Ausführung dieses Skriptes verweigern.(Aber dabei auf alle anderen Komponenten der GPOs achten, die von einer Slow-Link-Detection abhängen!!!)

 

Details für Slow-Link-Verbindungen gibts bei MS unter dem Artikel D227260....

 

Das scheint mir etwas zu kompliziert, schließlich gibt es ja alle Schalter in der GPO... :confused:

 

Ich tippe deshalb auf WMI-Filter, da es ja feststellbar ist ob der User sich an der Domäne oder mit seinen lokalen (Profil) Informationen angemeldet hat.

Link zu diesem Kommentar

Hi,

 

ich würde auch die Slowlink-Variante nehmen. Da wird funzen, leg es über die anderen GPO´s für die jeweiligen Nutzer.

 

Ich kann das leider nicht testen, aber probier doch einfach mal in den lokalen Policies die Proxy-Werte auf nicht definiert zu setzen.

 

Wenn dat allet nicht funzt, dann gib dem User (wenn er damit umgehen kann) das Proggie: Mobile Net Switch

Damit kann er per Knopfdruck vorkonfigurierte Netzwereinstellung nehmen.

Link zu diesem Kommentar
Du kannst doch einen Proxy per GPO setzen, aber der User kann ja die verwendung des Proxies selber wieder ausschalten. Das sollte das Problem doch beheben?!

 

Das dürfte wohl kaum eine praktikabele Lösung sein. Irgendwelchen Usern einfach zu sagen, die sollen an ihren Proxy-Einstellungen rumfummeln. Da freut sich die Hotline!!!

 

Ausserdem, man implementiert Gruppenrichtlinien ja grade weil man Einstellungen zentral (und zwingend) setzen und kontrollieren will!

Link zu diesem Kommentar
Du kannst doch einen Proxy per GPO setzen, aber der User kann ja die verwendung des Proxies selber wieder ausschalten. Das sollte das Problem doch beheben?!

 

 

grizzly999

 

Das ist leider auch keine brauchbare Lösung. Die User haben nicht das nötige Wissen, um das zu machen und wir wollen Ihnen auch garnicht die Rechte dafür geben.

 

Die Script lösung kommt aber auch nicht in Frage, da es ein kleines Problem gibt. Die Einstellungen des Scripts müssen ja auch irgendwie weg. Natürlich könnte man ein Abmeldescript schreiben, aber das ist nun wirklich von-hinten-durch-die-Brust-ins-Auge gearbeitet. Ich brauche eine Profi-Lösung...:confused:

Link zu diesem Kommentar
.... Ich brauche eine Profi-Lösung...:confused:

 

Also, nach meinem Wissen gibt es keine Möglichkeit über WMI die Verbindungbandbreite abzufragen. Vielleicht gibts ein kompliziertes Konstrukt mit ner Kombination aus Abfrage welcher Netzwerkadapter aktiv ist, ob ne einwahl passiert ist usw..

WMI arbeitet da leider sehr rudimentär......

 

Übr.: Der Weg das über Slow-Link-Detection und Scripts zu machen ist durchaus so üblich und wird in vielen Bereichen so implementiert.

Link zu diesem Kommentar

Ich habe gerade die Lösung von den MS-Newsgroups bekommen. Das was ich erreichen will kriege ich mit den wpad-Dateien hin! http://www.msisafaq.de/Anleitungen/2000/Installation/wpad.htm

 

Übrigens, ich wollte nicht mit WMI die Leitungsbandbreite rauskriegen, sonder wann ein Client sich mit den "Stored Credentials" angemeldet hat... Egal, hab jetzt meine Lösung. Danke noch mal an alle!:p

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...