ISLP - INTRANET - PORTAL Problematiek : Probleem Internet Explorer binnen ISLP n.a.v. Portal Oplossing : Eigen script Auteur : Peter Maris, Lokale Politie Houthalen-Helchteren
Voorwoord De gestelde oplossing is zeker niet de enige of de beste oplossing. De oplossing werd getest onder Windows NT en Windows XP en werkte in beide situaties. Tevens is deze oplossing al bij verschillende zones uitgetest en hij werkt overal zonder problemen. Aanpassing kan door lokale systeembeheerder en is vrij eenvoudig mits een beetje basiskennis. De sterkte is dan ook de aanpasbaarheid zonder tussenkomst van derden. Hierbij uitgebreide handleiding, zodat iedereen zijn weg zou vinden voor eerste gebruik en mogelijkheid tot verdere aanpassingen.
Problematiek Problematiek algemeen : De instellingen voor Portal zijn dusdanig dat eigen intranet-connecties niet werkt, tenzij men de proxy uitzet of steeds weer aanpast. Men wilt de uitzonderingen wel uitbreiden als de zone zich houdt aan de vastgelegde regels, namelijk IP-adres eindigend op 234 (windows-server) of 235 (linux-server). Indien men dit doorgeeft aan Brussel zet men het betreffend IP-adres bij de uitzonderingen en krijgt de zone zelfs een link binnen Portal. Bijkomend probleem : Meeste netwerkprinters zijn via explorer bereikaar, maar netwerkprinters hebben natuurlijk ander IPadres (bv. 14.41.39.69). Meer en meer zones hebben buiten intranet ook andere “servers”, zoals edl, ortec, bewakingssysteem, ... Deze zullen dus ook niet opgenomen worden in de uitzonderingen-range van de proxy-settings. Sommige programma’s/servers kunnen enkel correct in Internet Explorer weer gegeven worden. Oplossing : Om al deze servers/toestellen toch via het netwerk te bereiken zijn er 2 mogelijkheden : - men maakt gebruik van andere browser, zoals Firefox (als deze toevallig de proxy-settings van internet explorer overnemen, werkt het echter weer niet) - men breidt de proxy-uitzonderingen uit Het aanpassen van de proxy-uitzonderingen kan men via een omweg ook zelf, waarover deze handleiding dus gaat.
Peter Maris (PZ-5378)
ISLP : Portal - Intranet - Blz. 1/6
Oplossing De eigen oplossing is vrij simpel en is steeds op eigen maat aan te passen. Toegang als “admin” is wel nodig om de nodige snelkoppelingen te kunnen doen en de policy aan te passen. In verder stadium kan men de reg-files verder uitbreiden met ip-adressen, zonder dat er nog een aanpassing aan systeem of dergelijke moet gebeuren. De oplossing bestaat uit verschillende delen : - deel 1 : aanpassing policy - deel 2 : plaatsen van bestanden - deel 3 : aanpassing reg-files - deel 4 : aanpassing batch-files - deel 5 : aanmaak snelkoppeling
Oplossing deel 1 : De policy Om deze oplossing te doen werken moet het mogelijk zijn om de register-waaarden onder gewone user-id te veranderen. Standaard wordt dit niet toegelaten. Werkwijze : - Log in als “admin” - Klik op “start” - Kies vervolgens voor ISLP => System Policy Editor - Dubbelklik op “Domain Users” om het algemeen profiel te openen - Klik op “+” voor “restrictions” - Haal het vinkje weg bij “No registry editing tools” - Klik op OK - Klik op de diskette om het gewijzigde profiel op te slaan. - Je mag de policy-editor nu verlaten.
Oplossing deel 2 : Het plaatsen van de bestanden Om de oplossing te doen werken moeten volgende 4 bestanden in een map op netwerk geplaatst worden : ie_volledig.reg, startpag.reg, intra_instel.cmd, intra_start.cmd Nota voor mensen, die deze scripts mogelijk al eerder hebben ontvangen : Enkele bestandsnamen werden gewijzigd voor duidelijkere werking bij algemene verspreiding. De werking op zich is niet veranderd.
Werkwijze : - Maak een map op een netwerkschijf, die voor alle gebruikers toegankelijk is. (schrijfbevoegdheid op de schijf moet niet, maar wel leesbevoegdheid) Als je de P-schijf gebruikt, moet je de map en de bestanden wel plaatsen via “admin”. Want de P-schijf heb je enkel schrijfbevoegdheid als admin, alle gebruikers hebben wel leesbevoegdheid. - Plaats de 4 bestanden in de aangemaakte map. (indien u de genoemde bestanden niet aantreft, neem contact op)
Peter Maris (PZ-5378)
ISLP : Portal - Intranet - Blz. 2/6
Oplossing deel 3 : Aanpassing reg-files aan uw systeem. U treft 2 register-bestanden aan, namelijk : ie_volledig.reg en startpag.reg. U kunt deze bestanden editeren via “kladblok”/“notepad” : rechtsklik op bestand en kies voor bewerken. 3a. startpag.reg Dit register-bestand bevat de verwijzing naar de startpagina van Internet Explorer, zijnde : naar welke pagina internet explorer zal gaan als u op het “huisje” klikt. (standaard is dat intranet-site van federale politie) Inhoud startpag.reg REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="14.41.39.234"
Voorbeeld : De eigen intranetsite staat op “14.41.39.234”. In dit voorbeeld zal dus de eigen intranet-site als startpagina dienen. Als men dan binnen Internet Explorer op het huisje klikt, zal men naar de eigen intranet-site gaan. Verander deze waarde in de gewenste waarde (uw eigen intranetsite of edl-infocenter of ...). De waarde is eigenlijk dezelfde waarde als dewelke je typt in de adresbalk van Internet Explorer. 3b. ie_volledig.reg Dit register-bestand bevat alle proxy-uitzonderingen. Dit bestand zorgt er voor dat je intranet-sites, netwerkprinters, ... kunt bereiken ondanks de proxysettings van portal. Inhoud ie_volledig.reg REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "EmailName"="IEUser@" "AutoConfigProxy"="wininet.dll" "MimeExclusionListForCache"="multipart/mixed multipart/x-mixed-replace multipart/x-byteranges " "WarnOnPost"=hex:01,00,00,00 "UseSchannelDirectly"=hex:01,00,00,00 "EnableHttp1_1"=dword:00000001 "User Agent"="Mozilla/4.0 (compatible; MSIE 5.0; Win32)" "IE5_UA_Backup_Flag"="5.0" "SyncMode5"=dword:00000004 "EnableAutodial"=dword:00000000 "DisableCachingOfSSLPages"=dword:00000000 "WarnOnPostRedirect"=dword:00000001 "WarnonZoneCrossing"=dword:00000001 "ProxyHttp1.1"=dword:00000001 "UrlEncoding"=dword:00000000 "EnableAutoProxyResultCache"=dword:00000001 "GlobalUserOffline"=dword:00000000 "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "NoNetAutodial"=dword:00000000 "ProxyOverride"="intranet;fotowebserver;s8ortec;14.41.39.234;14.41.39.18;14.41.39.19" "ProxyServer"="127.0.0.1:8080"
Peter Maris (PZ-5378)
ISLP : Portal - Intranet - Blz. 3/6
Bovenstaand is slechts een deel van de inhoud. Het bijgesloten reg-bestand bevat ook nog andere waarden, die je gewoon kan laten staan. Eigenlijk is enkel de regel met “proxy-override” van belang. U vult deze regel gewoon aan met alle waarden, die u via Internet Explorer wilt bereiken. Om eventuele problemen met ISLP te vermijden kunt u best niet uw volledige range in de proxy-overrides zetten. U zet in die regel alle ip-adressen, die bij de uitzonderingen horen. Tussen de verschillende ip-adressen zet u gewoon een punt-komma. U kunt in deze opsomming ook de ip-adressen van de netwerkprinters, ... zetten; zodat u deze via Internet Explorer kunt bereiken. (bv. Kyocera heeft ingebouwde webtool) Nota : U zet hierin de ip-adressen en eventueel de pc-namen. U moet hierin niet het volledige pad naar een site zetten. bv. : edl zit op http://14.41.39.18:90/infocenter/index.html => dan zet u gewoon “14.41.39.18” bij de uitzonderingen Opmerking : U kunt het bestand “ie_volledig.reg” steeds uitbreiden. Als u beijvoorbeeld later een bijkomende netwerkprinter plaatst, die u via Internet Explorer wilt benaderen, volstaat het om het ip-adres van die printer toe te voegen aan proxy-override. Voor het overige hoeft u niets te doen (andere delen moet u niet meer aankomen). Na een volgende login zal dan ook dit IP-adres benaderbaar zijn. Oplossing deel 4 : Aanpassing batch-files aan uw systeem. U treft 2 batch-bestanden aan, namelijk : intranet_instel.cmd en intranet_start.cmd. U kunt deze bestanden editeren via “kladblok”/“notepad” : rechtsklik op bestand en kies voor bewerken. 3a. intra_instel.cmd Dit batch-bestand voegt de 2 register-bestanden uit. Het start verder niets op. Het apart instellen van register is nodig, zodat register regelmatig terug goed gezet wordt met de uitzonderingen. Ervaring heeft trouwens geleerd dat register-wijzigingen vaak pas effectief zijn als ze eens uitgevoerd worden en de pc herstart is. Soms is het ook nodig om bepaalde wijzigingen een tweede maal door te voeren. Door de instellingen uit te voeren zal het register telkens opnieuw aangepast worden. (zie ook deel 5) intra_instel.cmd regedit /s ie_volledig.reg regedit /s startpag.reg
Batch wordt uitgevoerd d.m.v. snelkoppeling in startup (zie deel 5). Indien de startpagina niet gewijzigd moet worden, laat u de tweede regel gewoon weg. U kan deze regels ook opnemen in uw eigen opstart-batch, als u dit heeft. (Logonscript wordt afgeraden, want dit kan zonder voorafgaande verwittiging gereset worden.)
Peter Maris (PZ-5378)
ISLP : Portal - Intranet - Blz. 4/6
3b. intra_start.cmd Dit batch-bestand voegt de 2 register-bestanden opnieuw uit. Na het uitvoeren van de registerwaarden wordt de site geopend. Door het opstarten via de batch heeft Portal geen invloed op de proxy-settings. Als men dit niet doet, zal het openen van Portal er voor zorgen dat de intranet-site zich niet opent, omdat de proxy-settings bij elke start van Portal gereset worden. Dus geen snelkoppeling naar Internet Explorer of intranetsite, maar een snelkoppeling naar de batch ! intra_start.cmd regedit /s ie_volledig.reg regedit /s startpag.reg call "C:\Program Files\Internet Explorer\IEXPLORE.EXE" 14.41.39.234
In bovenstaand voorbeeld worden de registerwaarden opnieuw uitgevoerd om de settings van portal eventueel terug ongedaan te maken en vervolgens wordt de intranetsite geopend. Indien men de startpagina niet wilt wijzigen (dus intranet federale politie blijft), laat men de tweede regel gewoon weg. Indien men een andere site rechtstreeks wilt openen, kan men de laatste regel aanpassen. Men kan ook een tweede batch maken, zodat men meerdere snelkoppelingen kan maken. Bijvoorbeeld één snelkoppeling naar intra_start.cmd en één snelkoppeling naar edl_start.cmd. edl_start.cmd regedit /s ie_volledig.reg regedit /s startpag.reg call "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://14.41.39.18:90/infocenter/index.html
Indien je geen eigen intranet hebt, volstaat het om enkel de laatste batch aan te maken. Dus enkel een batch om infocenter van edl rechtstreeks te starten. U kunt zoveel batch-files aanmaken als u rechtstreekse toegangen naar sites wilt. Zoals u ziet hoeft u enkel de laatste regel aan te passen. U kunt dan vervolgens verschillende snelkoppelingen aanmaken. U kunt natuurlijk ook een intranet-webpagina aanmaken waarin u al uw links zet. Oplossing deel 5 : Snelkoppelingen Er moeten naar de twee batchbestanden snelkoppelingen gelegd worden. 5a. Snelkoppeling naar intra_instel Zorg dat er een snelkoppeling ligt naar intra_instel.cmd. Deze snelkoppeling moet in de “startup” staan van alle gebruikers, zodat het instellen bij elke login wordt uitgevoerd. U kunt de snelkoppeling bv. zetten onder “PIP Users. - Start Menu - Programs - Startup” of onder “PIP Users. - Start Menu - Programs - Startup”. Zoals reeds eerder vermeld is het dat registerwijzigingen worden uitgevoerd en pas na een herstart van de pc werken en soms dat de registerwijzzigingen 2x dienen uitgevoerd te worden. Op deze manier worden de registerwijzigingen uitgevoerd zonder dat de gebruiker er hinder van heeft. (Er verschijnt enkel heel even een dos-venster dat van zelf terug sluit.)
Peter Maris (PZ-5378)
ISLP : Portal - Intranet - Blz. 5/6
5b. Snelkoppeling naar intra_start Zorg dat er een snelkoppeling ligt naar intra_start.cmd. Indien iedereen toegang moet hebben tot intranet, kunt u deze snelkoppeling gewoon in de groep “PIP Users” of “PIP Gebruikers” zetten. Indien u de toegang wilt beperken, kunt u ook een aparte groep aanmaken via Directory Services. Nota : U kunt natuurlijk ook andere snelkoppelingen aanmaken. Als u bv. een batch heeft voor uw algemeen intranet en een batch heeft voor edl, kunt u 2 snelkoppelingen aanmaken.
Vergeet niet om na het aanmaken van de snelkoppelingen de “q:\stupid” uit te voeren !!! Aanvullingen Bovenstaande instellingen en snelkoppelingen dienen normaal maar éénmaal uitgevoerd te worden. Indien u in een latere fase de uitzonderingen wilt uitbreiden (bv. nieuwe bijkomende netwerkprinter, ...) volstaat het om het bestand ie_volledig.reg aan te passen. Opmerkingen 1. Bestanden : De batchfiles en de registerfiles moeten in dezelfde map staan. 2. Herstart PC : Als u voor de eerste keer gebruik maakt van deze oplossing, kan het mogelijk zijn dat de pc eens herstart moet worden. De registerwaarden worden immers normaal geladen bij opstart van de PC. Indien bovenstaande dus niet onmiddellijk werkt, herstart dan eens de PC. Ook als gebruikers melden dat het niet werkt, kunt u deze info meegeven. 3. Openstaande programma’s : Door deze oplossing zal u in de startbalk zien dat er 2 programma’s open staan, namelijk internet explorer zelf en het batch-programma. Bij afsluiten van internet explorer zal het batch-programma uit zijn eigen mee sluiten. Sluit de batch echter niet op voorhand af ! We hebben ondervonden dat de settings dan terug verloren kunnen gaan als men ondertussen portal opent. 4. Algemeen : Door de werkwijze in deze bundel kan men intranet en portal door elkaar en gelijktijdig gebruiken. Het speelt geen rol of men eerst portal opent en dan pas intranet of andersom. Slot Zoals in voorwoord aangehaald is, wil ik nogmaals zeggen dat dit niet de enige of beste oplossing. Deze oplossing is echter zeer eenvoudig en daardoor ook gemakkelijk beheerbaar en aanpasbaar. De oplossing wordt u zo ter beschikking gesteld. Er zijn geen auteursrechten of dergelijke. Aanpassingen mogen steeds door u uitgevoerd worden.
Peter Maris (PZ-5378)
ISLP : Portal - Intranet - Blz. 6/6
