Discussion:
Proxy Einstellungen am Client löschen per GPO
(zu alt für eine Antwort)
Anastasia Wickels
2009-04-07 09:33:42 UTC
Permalink
Hallo,

ich habe folgendes Problem:

Wir haben eine GPO erstellt, die an den Clients im IE einen Proxy
Eintrag mit Ausnahmen einträgt.

Diese GPO möchten wir gerne ersetzen durch eine GPO, die eine
automatische Konfiguration via PAC File einträgt.

Der Eintrag mit der PAC Datei funktioniert auch soweit.

Nur, die Einträge von der ersten GPO bleiben weiterhin erhalten,
zusätzlich wird die neue GPO mit der PAC Datei eingetragen.

Frage: Wie kann ich am Client generell alle Einträge im IE unter
Internet Options - Connections - LAN Settings - Proxy Server löschen,
damit die GPO mit der PAC Datei alleine eingetragen wird?

Danke für Eure Hilfe.

Viele Grüße, Anastasia
Steinsdorfer Walter
2009-04-07 10:10:42 UTC
Permalink
Hi,
Post by Anastasia Wickels
Wir haben eine GPO erstellt, die an den Clients im IE einen Proxy
Eintrag mit Ausnahmen einträgt.
Diese GPO möchten wir gerne ersetzen durch eine GPO, die eine
automatische Konfiguration via PAC File einträgt.
Der Eintrag mit der PAC Datei funktioniert auch soweit.
Nur, die Einträge von der ersten GPO bleiben weiterhin erhalten,
zusätzlich wird die neue GPO mit der PAC Datei eingetragen.
Frage: Wie kann ich am Client generell alle Einträge im IE unter
Internet Options - Connections - LAN Settings - Proxy Server löschen,
damit die GPO mit der PAC Datei alleine eingetragen wird?
in der bisherigen GPO rechte Maustaste auf Internetexplorer-Einstellungen,
Reset. Löscht alle Einträge in der GPO und imho auch am Client.
--
Viele Grüsse aus München

Walter Steinsdorfer
MVP Exchange Server
www.exusg.de
http://msmvps.com/blogs/wstein
Anastasia
2009-04-07 10:43:59 UTC
Permalink
Post by Steinsdorfer Walter
in der bisherigen GPO rechte Maustaste auf Internetexplorer-Einstellungen,
Reset. Löscht alle Einträge in der GPO und imho auch am Client.
--
Viele Grüsse aus München
Walter Steinsdorfer
MVP Exchange Serverwww.exusg.dehttp://msmvps.com/blogs/wstein- Zitierten Text ausblenden -
Hallo Walter,

danke für Deine Antwort.

Habe das durchgeführt, d.h. in der GPO sind keine Einstellungen mehr
definiert, doch am Client sind die Settings weiterhin eingetragen und
werden scheinbar nicht gelöscht. Auch nach einem Reboot des Clients
und Überprüfung mit GPRESULT, ob die GPO noch ausgeführt wird.

Was ist das denn jetzt?

Viele Grüße, Anastasia
Mark Heitbrink [MVP]
2009-04-07 11:09:28 UTC
Permalink
Hi,
Post by Anastasia
Habe das durchgeführt, d.h. in der GPO sind keine Einstellungen mehr
definiert, doch am Client sind die Settings weiterhin eingetragen und
werden scheinbar nicht gelöscht. Auch nach einem Reboot des Clients
und Überprüfung mit GPRESULT, ob die GPO noch ausgeführt wird.
Was ist das denn jetzt?
Das ist einfach ein generelles Problem mit der Internet Explorer
Wartung, die sich nicht "gpo-konform" verhält.

Die simpelste Antwort wäre jetzt: Ätsch, dumm gelaufen. Das Leergeld haben
andere auch gezahlt.

Konfiguriere die IE Wartung erneut und lasse die Ausnahmen weg.
Danach aktiviere für ca. 2 Wochen:
Computerkonfiguration/Administrative Vorlagen/System/Gruppenrichtlinien
Verarbeitung der Richtlinie für die Internet Explorer-Wartung
-> Gruppenrichtlinienobjekte auch ohne Änderungen bearbeiten

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Steinsdorfer Walter
2009-04-07 12:31:50 UTC
Permalink
Hi,
Post by Mark Heitbrink [MVP]
Post by Anastasia
Habe das durchgeführt, d.h. in der GPO sind keine Einstellungen mehr
definiert, doch am Client sind die Settings weiterhin eingetragen und
werden scheinbar nicht gelöscht. Auch nach einem Reboot des Clients
und Überprüfung mit GPRESULT, ob die GPO noch ausgeführt wird.
Was ist das denn jetzt?
Das ist einfach ein generelles Problem mit der Internet Explorer
Wartung, die sich nicht "gpo-konform" verhält.
Die simpelste Antwort wäre jetzt: Ätsch, dumm gelaufen. Das Leergeld haben
andere auch gezahlt.
Konfiguriere die IE Wartung erneut und lasse die Ausnahmen weg.
Computerkonfiguration/Administrative Vorlagen/System/Gruppenrichtlinien
Verarbeitung der Richtlinie für die Internet Explorer-Wartung
-> Gruppenrichtlinienobjekte auch ohne Änderungen bearbeiten
wenn man eine neue Richtlinie "drüberbläst" dann sollte das auch ohne die
"zwangsweise Übernahme" funktionieren, oder?
--
Viele Grüsse aus München

Walter Steinsdorfer
MVP Exchange Server
www.exusg.de
http://msmvps.com/blogs/wstein
Mark Heitbrink [MVP]
2009-04-07 13:29:27 UTC
Permalink
Hi,
Post by Steinsdorfer Walter
wenn man eine neue Richtlinie "drüberbläst" dann sollte das auch ohne die
"zwangsweise Übernahme" funktionieren, oder?
Ja, aber das Problem ist tatsächlich die IE Wartung, die das mit dem
Counter (Version Eintrag) nicht immer so einwandfrei hinkriegt.
Deswegen ist es "besser" für die CSE der IE Wartung ein partielles "Force"
mitzugeben, damit es alle verstehen ... die IE Wartung ist klump,
war sie leider immer und wird mit jeder neuen IE Version schlimmer, da
sich dahinter das IEAK für den IE4 verbirgt und die DLL auch nur die
install.ins am Ende unattended ausführt.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Anastasia
2009-04-07 15:33:22 UTC
Permalink
Gibt es denn gar keine andere Möglichkeit, außer der User wählt den
Haken bei Proxy Server manuell im IE ab, die Settings zu
überschreiben?

Viele Grüße, Anastasia
Mark Heitbrink [MVP]
2009-04-07 18:55:22 UTC
Permalink
Post by Anastasia
Gibt es denn gar keine andere Möglichkeit, außer der User wählt den
Haken bei Proxy Server manuell im IE ab, die Settings zu
überschreiben?
Doch mit einer neuen IE Wartungsrichtlinie, oder einem eigenen ADM
Template, daß hardcodiert die Werte in die Registry schreibt, allerdings
nur einmal und wenn der User sie ändert, bleiben sie so, wie der USer
es gesetzt hat. (bis du irgendwann die GPO änderst oder per force erneut
übernimmst)

http://www.gruppenrichtlinien.de/adm/Beispiele.htm
9. IE Settings – Einige Einstellungen für denIE5/6

Aber, wenn ihr schon eine PAC Datei verwendet, dann macht es doch gleich
richtig und setzt WPAD ein. Denn auch mit GPO und der URL zur PAC hast
du das Problem, daß deine NotebookUser unterwegs an den Einstellungen
was ändern müssen.

WPAD ist praktisch DHCP für Proxy.
http://www.gruppenrichtlinien.de/HowTo/Automatische_Proxykonfiguration_WPAD.htm

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Anastasia
2009-04-08 08:30:10 UTC
Permalink
On 7 Apr., 20:55, "Mark Heitbrink [MVP]" <spam-
Post by Mark Heitbrink [MVP]
Doch mit einer neuen IE Wartungsrichtlinie, oder einem eigenen ADM
Template, daß hardcodiert die Werte in die Registry schreibt, allerdings
nur einmal und wenn der User sie ändert, bleiben sie so, wie der USer
es gesetzt hat. (bis du irgendwann die GPO änderst oder per force erneut
übernimmst)
http://www.gruppenrichtlinien.de/adm/Beispiele.htm
9. IE Settings – Einige Einstellungen für denIE5/6
okay, das werde ich mal probieren, danke.
Post by Mark Heitbrink [MVP]
Aber, wenn ihr schon eine PAC Datei verwendet, dann macht es doch gleich
richtig und setzt WPAD ein. Denn auch mit GPO und der URL zur PAC hast
du das Problem, daß deine NotebookUser unterwegs an den Einstellungen
was ändern müssen.
WPAD ist praktisch DHCP für Proxy.http://www.gruppenrichtlinien.de/HowTo/Automatische_Proxykonfiguratio...
Verstehe ich nicht, wo ist denn der Unterschied von WPAD vs. PAC? Auch
für WPAD muss ich doch eine Datei erstellen, die ich verlinke und
eigentlich per GPO verteile, oder? Oder meinst Du die Variante mit
WPAD, die ich per DHCP verteilen kann und mit der PAC nicht?

Viele Grüße, Anastasia
Mark Heitbrink [MVP]
2009-04-08 09:48:09 UTC
Permalink
Hi,
Post by Anastasia
Verstehe ich nicht, wo ist denn der Unterschied von WPAD vs. PAC?
Die Konfig im IE.
Du verteilst die URL "wo" die PASC Datei zu dfinden ist und trägst diese
"fest" im IE ein oder jedem anderen Browser.
Ich aktiviere nur "Automatische Suche aktivieren" und lasse die PAC Datei
und ihr URL automatisch über eine DNS Anfrage auflösen.
Ich bin damit unabhängig wo die Datei liegt oder wie sie heisst, jedenfalls
solange es die Konfiguration des CLients betrifft.
Wenn ich das ändere, ändere ich es nur im DNS an einer einzigen Stelle und
bin fertig. Ich muss nicht schon wieder 1.500 Clients anfassen, um die URL
anzupassen.

Ob die Datei .wpad, .pac, .dat oder .watt oder gar .wattauchimmer heisst
total egal. WPAD ist die Technik, "PAC" der von Netscape 2.x(?) eingeführte
Name.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Loading...