Toon posts:

Exception rules voor proxy vanuit AD worden niet 'gepikt'

Pagina: 1
Acties:

dinsdag 10 juni 2008 14:55

Acties:

Verwijderd

Topicstarter
Beste forummers,

Binnen Active Directory heb ik een uitzondering - regel gemaakt voor de proxy – instellingen op:

10.108.25.*;
10.108.27.*;
10.108.35.*;
woonsuite.nl,

op de volgende manier: Binnen de Group Policy Object Editor ga ik naar de Default Domain Policy, User Configuration, Windows Settings, Internet Explorer Maintenance, Connection, Proxy settings.

Daar staat het volgende ingevoerd bij 'Exceptions':

(Do not use proxy server voor addresses beginning with):
10.108.25.*;
10.108.27.*;
10.108.35.*;
woonsuite.nl,

Toch lijkt dit niet voldoende, want bijv. 10.108.35.6 is niet bereikbaar. Als ik vervolgens de proxy instellingen uitschakel (handmatig) functioneert het wel. (dus bestaat er wel routering tussen deze netwerken)

Heeft iemand enig idee wat ik over het hoofd zie?

[ Voor 29% gewijzigd door Verwijderd op 11-06-2008 09:23 ]

dinsdag 10 juni 2008 15:04

Acties:

Verwijderd

Dat kan aan heel veel dingen liggen.

- Wat stel je "precies" in en in welke policy?
- Is er geen hogere "enforced" policy actief die dezelfde optie op een andere manier configureert?

Voor proxy-settings zou ik overigens WPAD of een PAC-file gebruiken.

dinsdag 10 juni 2008 18:05

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Gebruik je misschien IE7? en heb je het in de IE6 adm ingesteld? Wat als je de proxy op machineniveau afdwingt?

Welk OS hebben we het over, zie Windows Servers en Server-Software - Policy over waar we dat graag zien.Wat heb je verder al geprobeerd? En wat staat er in logfiles?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 11 juni 2008 09:32

Acties:

Verwijderd

Topicstarter
Starttopic aangepast.

@ Bazzh: Een wpad of een pac-file? ?? Kan je me uitleggen wat dat is en wat dat dan voor meerwaarde heeft?

@sanfranjake: Als ik binnen Windows Server 2003 binnen AD policies instel, maakt het toch niet uit of ik IE 6 of IE 7 gebruik (startpagina, for example, wordt wel 'gepikt'.

Alvast bedankt voor jullie reacties / aanvullingen

woensdag 11 juni 2008 09:57

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Misschien iets simpels als comma's en puntcomma's? Wat gebeurt er als je ALLEEN 10.108.35.* (dus zonder comma's en puntcomma's) invult?

Vicariously I live while the whole world dies

woensdag 11 juni 2008 09:58

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

En misschien is het handig om een Resultant Set of Policy uit te draaien om te kijken of je group policy niet overruled wordt door een andere group policy, of dat er fouten optreden waardoor je policy niet geladen wordt.

Vicariously I live while the whole world dies

woensdag 11 juni 2008 11:05

Acties:

Verwijderd

Verwijderd schreef op woensdag 11 juni 2008 @ 09:32:

@ Bazzh: Een wpad of een pac-file? ?? Kan je me uitleggen wat dat is en wat dat dan voor meerwaarde heeft?
een PAC-file: Proxy AutoConfiguration
WPAD: Web-Proxy Automatic Discovery

Dit is dus een scriptje, waarin aangegeven wordt welke proxy voor bepaalde adressen / protocollen / IP-ranges / etc gebruikt moet worden.

Een PAC-file zet je op een lokale webserver en vervolgens stel je deze in IE in onder "automatic configuration script" (in dit geval in een policy) Je krijgt dan bijvoorbeeld als pad http://server/proxy.pac.

WPAD gaat nog iets verder. Bij WPAD gebruik je hetzelfde script en je zet het ook op een lokale web-server. Je noemt het bestand nu alleen wpad.dat. Vervolgens zorg je dat je in je DNS-servers een record hebt voor WPAD, welke verwijst naar de webserver waarop je wpad.dat staat. Je wpad.dat zou dan dus bereikbaar moeten zijn onder het pad http://wpad/wpad.dat. Vervolgens stel je in IE alleen "Automatically Detect Settings" in (in dit geval dus ook in een policy). IE zal dan altijd proberen om de config-file op te halen van http://wpad/wpad.dat.

Vooral handig als je:
- meerdere proxy-servers hebt
- vaak dingen moet wijzigen in je proxy-settings
- laptops hebt die ook vanuit thuis moeten kunnen internetten, terwijl de gebruiker met cached credentials is ingelogd op de laptop (net zoals ze op kantoor doen). Je kunt instellen dat de config-file niet gecached mag worden door IE en dan gaat IE gewoon direct het internet op als de config-file niet bereikbaar is.

donderdag 12 juni 2008 10:16

Acties:

Verwijderd

Heb je deze aanstaan?

"computer configuration -> administrative templates -> system/group policy -> internet explorer maintenance policy processing"

maandag 28 juli 2008 11:46

Acties:

Verwijderd

Topicstarter
@Archiee: Dat heeft de oplossing geboden.

@BazzH: Bedankt voor de aanvullende info omtrent Proxy AutoConfiguration en Web-Proxy Automatic Discovery. Wellicht interessant als medewerkers geen vaste werkplekken meer gebruiken. (Iets wat nu nog niet het geval is)

@sanfranjake en Vicarious: Reeds gedaan. |:( Had ik uiteraard wel mogen vermelden.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq