Не уверен в той ли ветке задаю вопрос, но подходящей не нашел.
Есть win 2008R2, клиенты win7, есть прокси на debian6+squid3 с kerb авторизацией и ntlm (тестирую 2 прокси), для прозрачной авторизации/аутентификации подходят ie/chrome/firefox, решили использовать хром. На тестовых машинах при первом запуске (с правами пользователя домена) просил административные учетные данные чтобы "Разрешить данной программе внести изменения?", жмем отмену - браузер запускается и работает. Всплыла проблема: у некоторых пользователей так и продолжает при запуске выдавать форму "Разрешить данной программе внести ..." через раз или каждый раз, причем форма выдается дважды подряд, после отмены браузер запускается и работает, но непонятно почему выдается эта форма. Думал в сторону обновлений - браузер последней версии, к тому же такая ситуация не для всех справедлива.

UAC включён, это его окно? Отключайте.
Если по каким-то мотивам желаете его оставить только для администраторов, настройте UAC в Group Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> последние пункты. Конкретно смотрите пункты Behavior for Standard Users и Detect Application Installation.

для прозрачной авторизации/аутентификации »
нету прозрачной авторизации/аутентификации...
На тестовых машинах при первом запуске (с правами пользователя домена) просил административные учетные данные чтобы "Разрешить данной программе внести изменения?" »
если я не ошибаюсь, хром хочет добавить в автозагрузку процесс для GoogleUpdate.
А с некоторых пор, Chrome устанавливается как обычное приложение на весь компьютер, а не на пользователя (в его профиле) как когда-то раньше.

2 WindowsNT
UAC включён, это его окно? Отключайте. »
Отключил - "никогда не уведомлять" (пока на отдельной машине, не политикой) - не помогло, также выдает "разрешить внести блабла"

2 exo
нету прозрачной авторизации/аутентификации... »
с чего такое заключение, плашка не принадлежит браузеру, при отмене плашки пользователь все равно пользуется браузером и прокси сервером с определенными правами.
если я не ошибаюсь, хром хочет добавить в автозагрузку процесс для GoogleUpdate.
А с некоторых пор, Chrome устанавливается как обычное приложение на весь компьютер, а не на пользователя (в его профиле) как когда-то раньше. »
Процесс этот уже в автозагрузке, ибо хром последней версии (ставился с более старого пакета), к тому же я вводил логин/пас доменного администратора - единственного ввода должно было быть в таком случае достаточно, ан нет.
Да, хром давно ставится как обычное приложение, а не на пользователя.

с чего такое заключение »
потому, что само понятие "прозрачно" значит без авторизации. Если есть авторизация, значит это не прозрачно для приложения пользователя. А так называемая авторизация по IP никакая ни авторизация.
к тому же я вводил логин/пас доменного администратора - единственного ввода должно было быть в таком случае достаточно, ан нет. »
если дать на время запуска лок админа пользователю и запустить хром, а потом снова запустить под простым пользователем?

У меня хром вначале тоже требовал админ права для обновления GPO в последствии повторного ввода не требует

2 exo
потому, что само понятие "прозрачно" значит без авторизации. Если есть авторизация, значит это не прозрачно для приложения пользователя. А так называемая авторизация по IP никакая ни авторизация. »
еще раз повторяю пользователи никакие креденшиалы не вводят, плашка выдается о внесении изменений в систему а не от прокси сервера, я вкурсе что такое прозрачная авторизация и она у меня работает, и через krb/keytab и через winbind/ntlm.

если дать на время запуска лок админа пользователю и запустить хром, а потом снова запустить под простым пользователем? »
с правами лок админа запускается нормально, под простым пользователем снова выдает плашку.

2 mig240
В моем случае, к сожалению, единовременного ввода не достаточно.

Задал также вопрос на форуме google chrome - возможно помогут, хотя сомнительно.

После отключения UAC делали рестарт?
Если задаваемый вопрос явно относится к UAC, вряд ли кто-то в google поможет..

еще раз повторяю пользователи никакие креденшиалы не вводят »
правильно, это делает:
с kerb авторизацией и ntlm »

плашка выдается о внесении изменений в систему а не от прокси сервера »
да я просто вас поправил по поводу "прозрачной авторизации". почитайте (https://en.wikipedia.org/wiki/Proxy_server#Transparent_proxy):
RFC 2616 (Hypertext Transfer Protocol—HTTP/1.1) offers standard definitions:
"A 'transparent proxy' is a proxy that does not modify the request or response beyond what is required for proxy authentication and identification".
"A 'non-transparent proxy' is a proxy that modifies the request or response in order to provide some added service to the user agent, such as group annotation services, media type transformation, protocol reduction, or anonymity filtering".

с правами лок админа запускается нормально, под простым пользователем снова выдает плашку.
нда... пока не понятно. сейчас проверю у себя на ВМ с простым пользователем.

сейчас проверю у себя на ВМ с простым пользователем. »
вот те на. у становил под лок админом, во время запуска попросил повышения прав.
вышел лок админом - зашёл простым пользователем, запускаю - запустился...

винда без дополнительных настроек, вне домена...

2 WindowsNT
Перезагружал, сейчас перезагрузил еще раз, "внесение изменений" пропало, но и перестала откликаться gui UAC :D какой-то рандом, думаю сделаю настройку UAC через gpo, как Вы описали. Спасибо.

2 exo
Именно что у меня не прозрачная прокси а прозрачная авторизация, транспарент прокси в принципе аутентификацию не поддерживает, а у меня пользователи таки по группам интернет получают. В этом режиме HTTP соединение осуществляемое клиентами перенаправляется на прокси-сервер без их ведома или явной конфигурации, у меня же прокси сконфигурирована для браузеров через gpo. У меня прокси работает в аутентифицирующем режиме (собственно 1 из 3х - прозрачный - о котором видимо вы говорите, аутентифицирующий, обратный).

2 exo к последней редакции Вашего поста:
Да, хром по-разному и по-странному ведет себя вне домена и в нем, и с правами какой-то пьяный, но легкий, быстрый (у меня много вдесктопов на vmware view и я жестко ограничен в ресурсах в данный момент и легкость важна крайне) и надежнее всего остального чем я пользовался, вобщем мне симпатичен полностью, за исключением этих досадных гадостей, которые вроде все же полечились.

а прозрачная авторизация »
ну если вам нравится такое название, хорошо.

у ваc к хрому никаких дополнений не установлено? кстати, у меня в чистой ОС не появился GoogleUpdate.exe

хм, самое интересное что нет, сейчас обратил внимание что в appwiz гуглапдэйта нет, при вводе в поиске высвечивается googleupdateinstaller, но выдает ошибку при запуске, что еще интереснее как же хром обновлялся до последней версии о_О

ну если вам нравится такое название, хорошо. »
дело не в нравится, прозрачный прокси и прозрачная авторизация действительно разные вещи, я прорыл тонны материалов по авторизации/аутентификации доменных пользователей в squid на linux/unix, и везде речь идет именно об аутентифицирующей прокси и прозрачной авторизации (везде именно так и называлась), к тому же если рассмотреть чуть детальнее авторизация - не просто предоставление каких-то прав пользователю в зависимости от нахождения оного в какой-то группе, этот процесс ведь включает в себя и ввод данных и их проверку (аут) и в моем случае все это происходит прозрачно для пользователя (плашка о внесении изменений в систему - просто результат работы уак и легкой бредовости продукта гугл, она никак не связана с прокси и тем более не запрашивает у пользователя логин/пароль для авторизации). К тому же в squid например явно указывает transparent в squid.conf, иначе прокси просто не будет прозрачной, я естественно не указывал и использовал модули авторзиции squid krb и ntlm (2vm - 2 прокси для посмотреть). При транспарент прокси нет аутентификации (собственно не вводятся учетные данные и естественно что их не с чем сравнивать) - просто все кто пытался выйти через конкретный нат по 80, 8080 редиректятся на прокси, причем транспарент не поддерживает https, моя же поддерживает.

прозрачный прокси и прозрачная авторизация действительно разные вещи, »
ну да, DNS, DHCP, SMTP работают прозрачно, ведь пользователь их не видит. Теперь я понял, что вы имели ввиду:
это происходит прозрачно для пользователя »
просто обычно, в таком случае просто пишут - авторизация NTLM или Kereberos.

Можно сделать авторизацию krb или ntlm, но есть браузеры которые запросят логин/пароль у пользователя даже если он залогинен под нужной учетной записью, в таком случае все не будет происходить прозрачно для пользователя, однако авторизация будет например Kerberos.

Можно сделать авторизацию krb или ntlm, но есть браузеры которые запросят логин/пароль у пользователя даже если он залогинен под нужной учетной записью, в таком случае все не будет происходить прозрачно для пользователя, однако авторизация будет например Kerberos. »
да-да, я знаю. я такими браузерами не пользуюсь.

тема помечена как решена. какое решение то?