Het materiaal:
- windows 2000 domein servers (2x)
- tweetal windows 2000 terminal servers met citrix laaste servicepack (4 + alle hotfixes)
met internet explorer 6.0.2800
- windows 2000 server met ISA 2000
- windows 2003 server met ISA 2004
Gebruikers gebruiken internet explorer in een citrix sessie, alle instellingen voor internet explorer worden door de group policy aan de gebruikers gegeven, waaronder de proxy instellingen.
De bedoeling is dat alle gebruikers nu van de oude ISA 2000 af gaan en nu het internet op gaan via de nieuwe ISA 2004 server. Op deze manier kunnen de gebruikers gebruik maken van een nieuwe 8MBit lijn voor het internet verkeer en zijn onze VPN verbindingen en inkomend e-mail verkeer verzekerd van voldoende ruimte op de andere verbinding. Oftewel gebruikers maken verbinding middels de proxy (ISA 2004) en de gateway voor de servers gaat via de ISA 2000 server.
Grootste probleem is nu (ook na het geven van veel te veel rechten op gebruikers accounts) dat de nieuwe proxy ingesteld staat in internet explorer. Alleen maakt internet explorer geen gebruik van deze settings. Ook niet als ze handmatig ingevuld worden, daarbij komt dat een aantal gebruikers (welke in dezefde OU's zitten en EXACT dezelfde rechten hebben wel gebruik maken van de nieuwe proxy).
als ik de registry op de citrix server in de gaten hou, zie ik in:
"HKEY_USERS\S-1-5-21-1454471165-57989841-839522115-1851\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Wel ProxyEnable staan met value 0, verander ik deze in 1 en zet de andere settings er handmatig in dan verdwijen deze na opnieuw inloggen en staat ProxyEnable weer op 0
In geen van de policy settings wordt deze waarde aangepast naar 0. Op dit moment worden alleen de proxy settings via de policy gegeven en wordt er geen optie meer gedisabled of geblokkerd en nog pakt IE de instellingen niet.
Om het nog spannender te maken, met het lokaal administrator account (wordt geen enkele policy op toegepast) op citrix server zelf, met de proxy settings handmatig ingevuld werkt ook niet.
Ik denk zelf dat het op de server lokaal ergens wordt tegen gehouden of steeds wordt veranderd, maar hoe dan.....? ik ben niet snel de weg kwijt maar hiervoor heb ik echt helemaal geen oplossing. Ohhjaa, en microsoft bellen heeft helemaal geen zin wat daar was het antwoord "ohh als de instellingen er staan dan werkt het gewoon, het kan niet anders" (oftewel begrijpen er ook niks van).
- windows 2000 domein servers (2x)
- tweetal windows 2000 terminal servers met citrix laaste servicepack (4 + alle hotfixes)
met internet explorer 6.0.2800
- windows 2000 server met ISA 2000
- windows 2003 server met ISA 2004
Gebruikers gebruiken internet explorer in een citrix sessie, alle instellingen voor internet explorer worden door de group policy aan de gebruikers gegeven, waaronder de proxy instellingen.
De bedoeling is dat alle gebruikers nu van de oude ISA 2000 af gaan en nu het internet op gaan via de nieuwe ISA 2004 server. Op deze manier kunnen de gebruikers gebruik maken van een nieuwe 8MBit lijn voor het internet verkeer en zijn onze VPN verbindingen en inkomend e-mail verkeer verzekerd van voldoende ruimte op de andere verbinding. Oftewel gebruikers maken verbinding middels de proxy (ISA 2004) en de gateway voor de servers gaat via de ISA 2000 server.
Grootste probleem is nu (ook na het geven van veel te veel rechten op gebruikers accounts) dat de nieuwe proxy ingesteld staat in internet explorer. Alleen maakt internet explorer geen gebruik van deze settings. Ook niet als ze handmatig ingevuld worden, daarbij komt dat een aantal gebruikers (welke in dezefde OU's zitten en EXACT dezelfde rechten hebben wel gebruik maken van de nieuwe proxy).
als ik de registry op de citrix server in de gaten hou, zie ik in:
"HKEY_USERS\S-1-5-21-1454471165-57989841-839522115-1851\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Wel ProxyEnable staan met value 0, verander ik deze in 1 en zet de andere settings er handmatig in dan verdwijen deze na opnieuw inloggen en staat ProxyEnable weer op 0
In geen van de policy settings wordt deze waarde aangepast naar 0. Op dit moment worden alleen de proxy settings via de policy gegeven en wordt er geen optie meer gedisabled of geblokkerd en nog pakt IE de instellingen niet.
Om het nog spannender te maken, met het lokaal administrator account (wordt geen enkele policy op toegepast) op citrix server zelf, met de proxy settings handmatig ingevuld werkt ook niet.
Ik denk zelf dat het op de server lokaal ergens wordt tegen gehouden of steeds wordt veranderd, maar hoe dan.....? ik ben niet snel de weg kwijt maar hiervoor heb ik echt helemaal geen oplossing. Ohhjaa, en microsoft bellen heeft helemaal geen zin wat daar was het antwoord "ohh als de instellingen er staan dan werkt het gewoon, het kan niet anders" (oftewel begrijpen er ook niks van).
edit:
alle spyware en troep op citrix server uitzetten helpt ook niet (ook geen deinstallatie ervan...)
alle spyware en troep op citrix server uitzetten helpt ook niet (ook geen deinstallatie ervan...)
[ Voor 4% gewijzigd door chemokar op 30-11-2005 13:27 ]
/u/43807/ZwartGat.png?f=community)
(:strip_exif()/u/1122/rrani.gif?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)