Dateien über Anmeldescript kopieren

[Rhuen]

Hy,

wir benutzen ein Proxy.

Allerdings läuft dieser noch nicht ganz Perfekt mit Vista, demnach ist noch kein zwangsproxy aktiviert.

Weiteres Problem ist das viele Nutzer Firefox haben, und wer sich auskennt kann da ohne probleme den Proxy abschalten, habe jetzt im Netz eine anleitung gefunden, damit dieses gesperrt wird, dafür müssen 2 dateien kopiert werden.

Eine mozilla.cfg in den hauptordner C:\Programme\Mozilla Firefox

und die all.js im ordner C:\Programme\Mozilla Firefox\greprefs

Die mozilla.cfg wird neu hinein kopiert, die all.js muss überschrieben werden, allerdings hat der nutzer keine berechtigung diese dateien zu kopieren in den entsprechenden ordner, kann man irgendwie diese berechtigung nur für diesen vorgang mitgeben?

mfg

[flashpixx]

Wenn Du einen Zwangsproxy einsetzt, warum machst Du ihn nicht transparent?

Du leitest eben alle Anfragen auf Port 80 auf den Proxy um, da muss dann niemand irgendwo irgendwelche Einstellungen treffen

Phil

[Rhuen]

Hy,

weil es wie ich schon schrieb bei den Vista Clients probleme gibt, wir haben 3 Laptops mit Vista, sobald die übern Proxy gehn ist kein Internet da, die Server haben auch kein Internet sobald der Proxy drinne ist.

Das problem muss noch gefunden werden, also muss es erstmal über den weg gehen.

mfg

[robotto7831a]

Hallo,

mir fallen drei Möglichkeiten ein.

1. Wenn es eine Windows Domäne gibt, dann über Gruppenrichtlinien NTFS Berechtigungen setzen und nach ein paar Tagen wieder löschen. Zwei Probleme gibt es dabei. Der Benutzer kann die Einstellung dann auch ändern und ich bin mir nicht sicher, ob wie nach dem löschen der Richtlinie die NTFS Berechtigung aussieht.

2. Im Anmeldescript über cacls.exe bzw. icacls.exe temporär die Berechtigung ändern, Datei kopiere und dann die Berechtigung wieder zurück setzen. Dafür muss man im Logonskript aber einen administrativen Benutzer haben der das darf.

3. Wenn ihr einen Zwangsproxy einsetzen wollt, dann mach es doch nicht so kompliziert. An der Firewall werden alle Verbindungen der Clientrechner ins Internet abgewiesen und nur der Proxy darf durch. Und wenn dann ein schlauer Benutzer den Proxy entfernt, dann kommt er auch nicht weiter.

Zu dem Thema das manche Firefox installiert haben denke ich mir jetzt meinen Teil. Entweder es gibt in der Firma eine Softwarerichtlinie mit erlaubten Anwendungen oder man hat in der Firma irgendwann auf jeden PC einen anderen Browser. Jetzt mal etwas übertrieben gesagt.

Was für einen Proxy habt ihr eigentlich?

Frank

[Rhuen]

Es läuft die IPCop Firewall mit Adv Proxy.

Problem ist halt, wenn man zwangsproxy einschaltet, kommen die vista clients und die server nicht mehr raus, wieso auch immer.

Firefox ist vereinzelt installiert, wer ihn haben will kann ihn haben, aber mehr als IE und Firefox gibts nicht.

Auf vielen PC's ist noch IE 6, also auch keine Tabs.

Viele wollen Firefox wegen den Tabs, wäre evt. sinnvoller auf IE 7 umzustellen, damit haben sie tabs und es lässt sich alles über GPO's regeln.

[robotto7831a]

Kann man die Aussage geht nicht auch etwas ausführlicher darstellen?

Ob der IE 7 überall installiert werden soll ist eine Frage der Firmenpolitik und der verwendeten Software und deren Abhängigkeiten.

Frank

[Rhuen]

Sobald der Proxy im Server eingetragen ist, wird keine Seite mehr angezeigt, immer nur nicht erreichbar.

Bei den Vista Clients ebenfalls, an vista liegt es wohl an der Authenfizierung von Windows, damit kommt der Proxy nicht klar, gibt zwar nen Fix, haben den aber noch nicht ausprobiert, weil am ende da noch die Server stehen.

Also die Server haben internet, nur die Browser machen zu sobald nen Proxy drinne ist.

IE sowie Firefox.

[robotto7831a]

Ach Du nutzt Authentifizierung. Welche denn? Geht es denn wenn die Authentifizierung ausgeschaltet ist?

Frank

[Rhuen]

Die windows authentifizierung die der IPCop mit dem Adv Proxy Addon anbietet.

Mit der LDAP Authenfizierung kam ich noch nicht richtig zurecht, wird aber bald nochma lausgiebiger getestet, evt. is damit dann auch das problem behoben.

Ohne Authentifizierung gehts.

[Rhuen]

So

jetzt witme ich mich wieder dem Problem, gibt es denn keine Dynamische Lösung?Sowas wie:

Benutzer meldet sich an, benutzer bekommt berechtigung für c:\programme\mozilla firefox\ ,benutzer kopiert die dateien aus dem ziellaufwerk in sein C:\Programme\Mozilla Firefox und überschreibt die alten dateien, berechtigungen werden wieder entzogen.

Ist aber eig. auch ne schlechte lösung?so wird ja jedes mal beim anmelden die dateien kopiert, dabei muss man das ja nur 1x machen.

[flashpixx]

jetzt witme ich mich wieder dem Problem, gibt es denn keine Dynamische Lösung?

Meiner Ansicht nach heißt die Lösung, dass Du einen transparenten Proxy einsetzt. Warum Du dann noch eine Benutzerauthentifikation benötigst sehe ich überhaupt nicht. Der gesamte HTTP läuft dann über den Proxy und Du musst ihn nicht durch irgendwelche Berechtigungen setzen.

Proxy (Rechnernetz) ? Wikipedia

Phil

[Rhuen]

Mit Transparenten Proxy hab ich mich noch nicht so auseinander gesetzt, aber wie funktioniert dann die Proxy log aufzeichnung?Ohne Authenfizierung lässt sich doch nicht verfolgen oder nachvollziehen wer welche seite besucht hat, ih weiß das is jetz nen heickles thema, aber es ist eben so vom chef gewollt.

[flashpixx]

Wenn es der Chef bzw Betriebsrat absegnet ist das kein Problem.

Im Log des Proxys steht die IP oder auch die MAC, das kommt auf Deine Firewall an (bei IPTables geht beides). Da Du wovon ich ausgehe einen DHCP hast, der die Leases loggt, weißt Du, wann welcher Rechner welche IP hatte und damit auch wer am Rechner war (ich denke ihr spielt ja nicht jeden Tag Reise nach Jerusalem mit den Rechnern).

Falls das nicht reicht, dann mach es mit Kerberos Kerberos (Informatik) ? Wikipedia Dann kannst Du den Login an der Domäne als Authentifizierung am Proxy verwenden (zusätzlich zur IP). Die Benutzer merken davon gar nichts und Du brauchst keine Einstellungen setzen

Aber bezügl. des Transparenten Proxy hatte ich in meinem ersten Post schon genau das beschrieben!

Phil

[Rhuen]

Da liegt das problem, die PCs werden oft hin und her gezogen, und es sitzen nicht immer die gleichen personen dran.

Z.b. sitzt heute Person A am PC, morge nist es evt. Person B, so müsste man ja nochmal eine liste führen wer wann wo dran gegangen ist, da ist der proxy mit authentifizierung schon angenehmer, aber die umstellung auf transparent etc. sollte man in erwähgung ziehen.

Mir gehts aber jetz speziell nur darum, ob ich irgendwie beim anmelden nen script mitgeben kann, das der benutzer 2 dateien in sein mozilla firefox kopieren und überschreiben kann.

mfg

[robotto7831a]

Mir gehts aber jetz speziell nur darum, ob ich irgendwie beim anmelden nen script mitgeben kann, das der benutzer 2 dateien in sein mozilla firefox kopieren und überschreiben kann.

Ja, bei einer Domänenanmeldung möglich. Dein Problem ist aber das Berechtigungsproblem die Dateien zu überschreiben und dafür habe ich dir schon ein paar Ratschläge gegeben.

Frank

[flashpixx]

Also ich würde Dir definitiv zu einem Kerberos + transparenten Proxy raten. Denn wenn ich mir nun nen Opera installiere, dann ist das ganze schon wieder hinfällig.

Phil

[Thanks-and-Goodbye]

Ich frag mich grad, wie ein User, ohne in den Programmordner schreiben zu können, Firefox installieren konnten.

Und zum Logging sag ich nur: sind die User darüber nicht informiert stehst du mit einem halben Bein im Knast.

[Der Kleine]

Ich frag mich grad, wie ein User, ohne in den Programmordner schreiben zu können, Firefox installieren konnten.

Meine portable Version auf meinem Stick benötigt keinen Programmordner.

[Rhuen]

Ich frag mich grad, wie ein User, ohne in den Programmordner schreiben zu können, Firefox installieren konnten.

Und zum Logging sag ich nur: sind die User darüber nicht informiert stehst du mit einem halben Bein im Knast.

Die User sind Informiert.

Installiert wurde der Firefox u.a. von mir, da war noch kein Proxy im Einsatz.