Mozilla Firefox

Tutorial: Mozilla Firefox per GPO konfigurieren

Vorgeschichte:

Damit eine Unternehmenssoftware für bestimmte Funktionen auf interne Web-Services zugreifen kann, musste ich per Group Policy Preferences den Internet Explorer auf den Clients so konfigurieren, dass in den Proxy Einstellungen diese internen Web-Server als Ausnahmen eingetragen wurden. Somit werden Client Anfragen nicht über die Firewall Proxy geleitet, sondern können sich direkt mit dem Web-Service auf den internen Servern verbinden.

Problem:

Ich bin kein Fan von Internet Explorer und hatte deshalb bei vielen Benutzern Mozilla Firefox installiert.

Mozilla Firefox ist standardmässig zwar so eingestellt die Proxy-Einstellungen des Systems zu verwenden, jedoch werden die im Internet Explorer definierten Ausnahmen anscheinend nicht übernommen.

Wenn ich die Server manuell in die Ausnahmeliste eingetragen habe, wurden die User Credentials, also Windows Username und Passwort abgefragt bevor die Verbindung zu den Services aufgebaut wurde. Mozilla Firefox hatte also auch ein Problem mit Single Sign On.

Die Benutzer wollten während ihrer Arbeit nicht immer zwischen Mozilla Firefox und Internet Explorer hin und her wechseln. Also musste ich irgendwie die Proxy Einstellugen inklusive Ausnahmen in Mozilla Firefox zum laufen bringen. Zusätzlich musste Firefox auch mit Single Sign On zurechtkommen. Ich wollte die Konfiguration nicht bei jedem Computer einzeln einstellen, also musste ich eine passende Gruppenrichtlinie erstellen.

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2016

Clients: Windows 7 Pro oder Ultimate x64 SP1, Mozilla Firefox 50.1.0 (x86 de)

1. Mozilla Firefox wird mit folgenden Dateien in folgenden lokalen Verzeichnissen konfiguriert.

  • %ProgramFiles (x86)%\Mozilla Firefox\mozilla.cfg
  • %ProgramFiles (x86)%\Mozilla Firefox\browser\override.ini
  • %ProgramFiles (x86)%\Mozilla Firefox\defaults\pref\autoconfig.js

2. mozilla.txt mit folgendem Inhalt erstellen (//sind auskommentierte Zeilen):

//Mozilla Firefox Einstellungen Setzen
//Manuelle Proxy-Konfiguration aktivieren
pref(„network.proxy.type“, 1);
//Für alle Protokolle diesen Proxy-Server verwenden aktivieren
pref(„network.proxy.share_proxy_settings“, true);
//HTTP-Proxy setzen z.B. 192.168.123.100
pref(„network.proxy.http“, „XXX.XXX.XXX.XXX“);
//HTTP-Proxy Port setzen z.B. 8080
pref(„network.proxy.http_port“, XXXX);
//Startseite z.B. auf https://www.google.ch setzen
pref(„browser.startup.homepage“,“https://www.google.ch“);
//Für alle diese Adressen den Proxy server ignorieren und direkt verbinden
// z.B. mozilla.org
// z.B. server01.deinedomäne.local
// z.B. server02:portnummer
pref(„network.proxy.no_proxies_on“, „mozilla.org, server01.deinedomäne.local, server02:portnummer“);
//allen diese Adressen vertrauen und per ntlm automatisch authentifizieren
// z.B. server01.deinedomäne.local
// z.B. server02:portnummer
pref(„network.automatic-ntlm-auth.trusted-uris“, „server01.deinedomäne.local, server02:portnummer“);

2.1. mozilla.txt in mozilla.cfg umbenennen

3. override.txt mit folgendem Inhalt erstellen:

[XRE]
EnableProfileMigrator=false

3.1. override.txt in override.ini umbenennen

4. autoconfig.txt mit folgendem Inhalt erstellen:

//
pref(„general.config.filename“, „mozilla.cfg“);
pref(„general.config.obscure_value“, 0);

4.1. autoconfig.txt in autoconfig.js umbenennen

5. mozilla.cfg, override.ini und autoconfig.js in einen Netzwerk Share kopieren auf den „Authenticated Users“ „Read & execute“ Berechtigungen haben.

6. Um die drei Dateien per GPO vom Netzwerkshare auf alle Computer zu Verteilen braucht es zusätzlich eine Batch Datei. FirefoxConfig.txt mit folgendem Inhalt erstellen. Dabei den Pfad \\DeineDomäne.local\DeinServer\DeinShare\ mit dem tatsächlichen Pfad von Punkt 5 ersetzen:

IF NOT EXIST „%ProgramFiles(x86)%\Mozilla Firefox\NUL“ GOTO EOF
xcopy /s /Y \\DeineDomäne.local\DeinServer\DeinShare\override.ini „%ProgramFiles(x86)%\Mozilla Firefox\browser\“
xcopy /s /Y \\DeineDomäne.local\DeinServer\DeinShare\autoconfig.js „%ProgramFiles(x86)%\Mozilla Firefox\defaults\pref\“
xcopy /s /Y \\DeineDomäne.local\DeinServer\DeinShare\mozilla.cfg „%ProgramFiles(x86)%\Mozilla Firefox\“
:EOF

6.1 FirefoxConfig.txt in FirefoxConfig.bat umbenennen

7. Auf dem Domain Controller die Group Policy Management Konsole öffnen.

8. In der OU in welcher die Computer Objekte liegen, eine neue OU erstellen. Diese könnte z.B. „SoftwareDeploymentTestOU“ heissen.

9. Ein neues GPO erstellen. Dieses könnte z.B. „MozillaFirefoxConfig“ heissen.

10. Das GPO folgendermassen editieren:

10.1. Computer Configuration –> Policies –> Windows Settings –> Scripts (Startup/Shutdown) –> Startup

10.2. Auf der Registerkarte “Scripts” auf “Show Files” clicken und den geöffneten Ordnerpfad Kopieren. Der Pfad sollte so ähnlich aussehen: “\\DeineDomäne.local\SysVol\DeineDomäne.local\Policies\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\Machine\Scripts\Startup

10.3. Das GPO schliessen.

11. Die Datei FirefoxConfig.bat in den Pfad von 10.2 kopieren.

12. Computer Configuration –> Policies –> Windows Settings –> Scripts (Startup/Shutdown) –> Startup

12.1. Auf der Registerkarte “Scripts” auf “Add” clicken die Datei FirefoxConfig.bat auswählen.

13. das GPO folgendermassen weiterbearbeiten:

13.1. Computer Configuration –> Policies –> Administrative Templates –> System –> Logon –> Always wait for the network at computer startup and logon auf „Enabled“ stellen.

13.2. Computer Configuration –> Policies –> Administrative Templates –> System –> Group Policy –> Specify startup policy processing wait time auf „Enabled“ stellen und  „Ammount of time to wait (in seconds):“ auf „30“ stellen.

14. Das so erstellte GPO (bei mir heisst es „MozillaFirefoxConfig“) in die in Punkt 8 erstellete OU linken (bei mir heisst die OU „SoftwareDeploymentTestOU“)

15. Ein geeignetes Computer Objekt, zum testen in die „SoftwareDeploymentTestOU“ moven.

16. Wenn alles geklappt hat, auf alle Clients ausrollen.

17. Die Batchdatei von Punkt 6 ist so geschrieben, dass die Dateien nur vom Netzwerkshare auf die Computer kopiert werden wenn auch Mozilla Firefox 32-bit auf dem betreffenden Computer installiert ist. Wenn Firefox installiert ist, dann werden die drei Dateien bei jedem Computerstart erneut vom Netzwerkshare auf den Computer kopiert und dort überschrieben. Das heisst, man kann z.B. die mozilla.cfg zentral auf dem Netzwerkshare anpassen.

2 Gedanken zu „Tutorial: Mozilla Firefox per GPO konfigurieren

  1. Chris

    Hallo,

    hast du es mal die Firefox-Version von Frontmotion probiert? Dazu gibt es auch ADM-Templates womit du u.a. die Proxy-Einstellungen steuern kannst. Des Weiteren bekommst du von dort auch immer aktuelle MSI-Pakete. Nutze das von denen schon seit ein paar Jahren und hatte nie Probleme.
    Deine Lösung ist auch nicht schlecht, aber ich bin keine Freund von Startup-Skripten. Zu mindestens wenn ich es anders besser lösen kann.

    Antworten
  2. Pingback: Firefox per Gruppenrichtlinien steuern – Antary

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.