So konfigurieren Sie Proxy-Einstellungen unter Windows mithilfe von Gruppenrichtlinien-Präferenzen

Konfiguration und Fehlerbehebung von Proxy-Einstellungen unter Windows in einer Domänenumgebung

Die Einrichtung von Proxy-Konfigurationen auf Windows-Rechnern in einer Domäne kann mitunter sehr mühsam sein. Viele Anwender stoßen auf Probleme, weil Browser oder Anwendungen den Proxy nicht korrekt erkennen oder die Einstellungen einfach nicht übernommen werden. Besonders bei der Verwendung von Gruppenrichtlinien – denn Windows macht es einem natürlich unnötig schwer. Dieser Leitfaden zeigt Ihnen einige praktische Wege, wie Sie Proxy-Einstellungen reibungslos in Ihrem Netzwerk einrichten können, sei es über Gruppenrichtlinien-Einstellungen, Registry-Anpassungen oder die Verwaltung von WinHTTP-Proxys für Systemdienste. Am Ende sollten Sie ein klares Bild davon haben, wie Sie Proxy-Setups problemlos bereitstellen, überprüfen und Fehler beheben können.

Wie kann ich die Proxy-Einstellungen unter Windows über Gruppenrichtlinien festlegen?

Früher war die Konfiguration des Internet Explorer-Proxys per Gruppenrichtlinie mit der Internet Explorer-Wartungsrichtlinie (IEM) recht einfach. Diese ist jedoch in modernen Windows-Versionen veraltet – seit Windows 8/Server 2012 ist sie nicht mehr verfügbar. Stattdessen empfiehlt sich nun die Verwendung von Gruppenrichtlinienpräferenzen (GPP).Der entscheidende Unterschied: Proxy-Einstellungen lassen sich nicht mehr so ​​einfach per Knopfdruck festlegen. Mit Kenntnissen im Bereich „Präferenzen“ des Gruppenrichtlinien-Editors und etwas Geschick bei der Zielgruppenauswahl ist dies aber weiterhin möglich. Wenn Sie eine Domäne mit mehreren Benutzern betreiben und die Proxy-Einstellungen einmalig festlegen und dann nicht mehr anpassen möchten, ist dies in der Regel die beste Lösung. Chrome und andere Browser berücksichtigen diese Einstellungen, wenn sie über GPP oder die Registrierung konfiguriert werden, was die Verwaltung erheblich vereinfacht.Hinweis: Für den Internet Explorer müssen Sie die Richtlinieneinstellung „Internet Explorer 10“ verwenden, die für alle IE-Versionen ab 10 gilt. Bei manchen Konfigurationen ist dies einfacher als der Versuch, PAC-Dateien manuell zuzuweisen oder Richtlinien automatisch zu erkennen, insbesondere in großen, verwalteten Umgebungen.

Proxy mithilfe von Gruppenrichtlinieneinstellungen festlegen

  • Öffnen Sie die Gruppenrichtlinienverwaltungskonsole ( GPMC.msc ).
  • Wählen Sie eine Organisationseinheit mit Ihren Zielbenutzern oder -computern aus.
  • Erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie ein vorhandenes und verknüpfen Sie es.
  • Navigieren Sie zu Benutzerkonfiguration > Einstellungen > Systemsteuerungseinstellungen > Interneteinstellungen
  • Klicken Sie mit der rechten Maustaste und wählen Sie „Neu“ > „Internet Explorer 10“ – oder eine ähnliche Bezeichnung für IE 11, wobei IE10 im Allgemeinen durchgängig kompatibel ist.
  • Die gewünschten Proxy-Optionen können Sie auf der Registerkarte *Verbindungen* über die LAN-Einstellungen festlegen.
  • Aktivieren Sie „Proxyserver für Ihr LAN verwenden“ und geben Sie anschließend die IP-Adresse/DNS-Adresse und den Port Ihres Proxys ein.
  • Wenn Sie möchten, dass lokale Adressen den Proxy umgehen, aktivieren Sie die Option „Proxy-Server für lokale Adressen umgehen“.
  • Klicken Sie für benutzerdefinierte lokale Adressen auf „Erweitert“ und fügen Sie Einstellungen wie 10.1.*;192.168.*;*.company.localunter „*Für Adressen, die mit * beginnen, keinen Proxy verwenden*“ hinzu.
  • Vergessen Sie nicht, F5nach den Änderungen auf „Speichern“ zu klicken, um sicherzustellen, dass die Richtlinie angewendet wird (manchmal ist ein wenig Windows-Magie erforderlich, um die Änderungen tatsächlich zu speichern).
Warum der Aufwand? Weil Sie mit dieser Methode und der Gruppenrichtlinienverwaltung (GPP) gezielt bestimmte Gruppen oder Computer auf Elementebene ansprechen können – beispielsweise Proxy-Konfigurationen nur für Benutzer der Gruppe „Remote-Mitarbeiter“ oder nur für Computer an einem bestimmten Standort anwenden. Das ist deutlich flexibler als die manuelle Bearbeitung jedes einzelnen Geräts oder die Verwendung veralteter, nicht mehr unterstützter Richtlinien.

Sobald Sie das erledigt haben, aktualisieren Sie die Richtlinien auf gpupdate /forceden Zielrechnern oder warten Sie auf die nächste Aktualisierung. Unter „Einstellungen“ > „Netzwerk & Internet“ > „Proxy“ können Sie die Einstellungen überprüfen und sicherstellen, dass sie korrekt konfiguriert wurden. Ganz einfach, oder?

Proxy-Konfiguration über Registrierung und Gruppenrichtlinienobjekte

Eine weitere Möglichkeit besteht darin, die Registrierung direkt zu bearbeiten. Das ist zwar etwas altmodisch, aber immer noch praktisch, wenn Sie eine sehr detaillierte Kontrolle benötigen oder die Gruppenrichtlinienverwaltung (GPP) nicht wie erwartet funktioniert. Um beispielsweise einen Proxy für den Internet Explorer zu aktivieren, setzen Sie die folgenden Registrierungsschlüssel unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings über ein GPO-Einstellungselement oder ein Skript:

  • ProxyEnable(REG_DWORD) = 1zum Aktivieren des Proxys.
  • ProxyServer(REG_SZ) = 192.168.0.1:8080(IP-Adresse und Port Ihres Proxys).
  • ProxyOverride(REG_SZ) = http://*.local;https://*.company.com;<local>— Adressen, die den Proxy umgehen.
Erstellen Sie separate Gruppenrichtlinien-Einträge für die Benutzerkonfiguration (für die aktuellen Benutzereinstellungen) und die Computerkonfiguration (falls Sie einen systemweiten Proxy auf dem Computer verwenden möchten).Beachten Sie, dass die Änderung dieser Registrierungsschlüssel heikel ist – man kann leicht etwas übersehen oder beschädigen, wenn man nicht vorsichtig ist.Überprüfen Sie die Änderungen daher nach der Anwendung sorgfältig.—

WinHTTP-Proxyeinstellungen für Systemdienste verwalten

Hier wird es etwas komplizierter: Einige Windows-Dienste oder -Anwendungen wie PowerShell oder WSUS ignorieren die Proxy-Einstellungen des Benutzers und verwenden stattdessen die WinHTTP-Proxy-Einstellungen. Falls Ihre Updates oder Skripte plötzlich fehlschlagen, sollten Sie überprüfen, ob WinHTTP einen Proxy verwendet. Führen Sie folgenden Befehl in PowerShell oder der Eingabeaufforderung aus, um die Konfiguration anzuzeigen:

netsh winhttp show proxy
Wenn dort „Direkter Zugriff (kein Proxy-Server)“ steht, ist auf dieser Ebene kein Proxy eingerichtet. Um ihn zu konfigurieren oder zu aktualisieren, können Sie Befehle wie die folgenden ausführen:

netsh winhttp set proxy proxy.woshub.com:3128 "localhost;192.168.*;10.1.*"
Oder, falls Sie die aktuellen Einstellungen aus Internet Explorer importieren möchten, verwenden Sie Folgendes:

netsh winhttp import proxy source=ie
Die Verwaltung von WinHTTP über Gruppenrichtlinien ist jedoch nicht trivial – im Gruppenrichtlinien-Editor gibt es keine einfache Einstellung. Als Workaround kann man die aktuelle WinHTTP-Proxy-Einstellung aus der Registrierung eines Referenzrechners exportieren (genauer gesagt: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections ) und diese Konfiguration anschließend mithilfe eines Gruppenrichtlinien-Registrierungseintrags in die Zielrechner importieren.

Aufgrund der Komplexität und einiger Besonderheiten der Binärarchitektur von Windows kann die Verwaltung dieser Einstellungen etwas knifflig sein. Sollte der Zugriff auf den Systemproxy nicht funktionieren, empfiehlt es sich dennoch, diese Einstellungen manuell oder per Skript zu überprüfen.

Zusammenfassung

  • Konfigurieren Sie die Proxy-Einstellungen über GPP und legen Sie dabei die richtigen Benutzer- oder Computerrichtlinien fest.
  • Nutzen Sie Registry-Anpassungen für eine feinere Steuerung, insbesondere wenn GPP nicht ausreicht.
  • Überprüfen und verwalten Sie den WinHTTP-Proxy, falls Systemdienste oder Updates die Einstellungen nicht zu berücksichtigen scheinen.
  • Denken Sie daran, dass Richtlinienaktualisierungen oder Neustarts fehlerhafte Einstellungen in der realen Welt oft beheben.

Zusammenfassung

Die Einrichtung von Proxy-Konfigurationen in einer Domäne war früher deutlich einfacher, doch moderne Windows-Versionen erfordern eine Kombination aus Gruppenrichtlinien, Registry-Änderungen und manchmal sogar speziellen Registry-Exporten für WinHTTP. Ziel ist es, Konsistenz zu gewährleisten und zu verhindern, dass Benutzer Einstellungen verändern, während gleichzeitig bei Bedarf Fehlerbehebungen durchgeführt werden. Manchmal geht es einfach nur darum, zu wissen, wo man suchen oder welche Befehle man ausführen muss. Das ist die Realität bei der Verwaltung von Windows-Unternehmensumgebungen. Hoffentlich helfen diese Tipps, die Proxys zum Laufen zu bringen und Ihnen einige Probleme zu ersparen.