Moin Moin!

Ja schon, aber geht das auch mit anderen Anmeldedaten als denen des aktuellen Users?

Nein. Das ist ja gerade Sinn der Übung, ein Single Sign On zu schaffen, basierend auf der Anmeldung am Windows-System.

Das hast du falsch verstanden: Das ist gerade nicht der Sinn der Übung, sonst wäre alles kein Problem.
Sondern es soll jeder, unabhängig von seiner aktuellen Anmeldung am Windows-System, beim Proxy als spezieller Internet-User angemeldet werden

Nö, das ist mir schon klar. "Sinn der Übung" bezog sich auf die NTLM-Anmeldung.

Aber der Punkt, der hier auftaucht, ist: Warum sollen alle User einen gemeinsamen Account benutzen?

Ich grab mal aus:

es ist so, das nicht jeder user der an der domäne angemeldet ist, internetzugriff hat... dieser zugriff wird über das AD gesteuert!
wir haben jedoch einen user eröffnet, der nur internet berechtigung hat und mit diesem erstellten user soll sich das batch file am proxy anmelden...
hier soll das batch file nun automatisch den usr_2000 (mit berechtigung) einfügen und zum anmelden gebrauchen, damit der usr_1000 auf die seite kommt...

Offensichtlich soll nicht jeder surfen können, aber auf ein oder zwei Seiten soll ein gewisser Benutzerkreis passwortfrei Zugriff haben.

Es ist aber der falsche Weg, dafür einen Ausnahme-User anzulegen. Wenn rauskommt, dass man über diesen User-Account unlimitiert surfen kann, wird gesurft, bis der Arzt kommt.

Sauber wäre, für die erforderlichen Seiten und die betroffenen Benutzer Ausnahmeregeln in den Proxy einzutragen. Z.B. alle Benutzer der Gruppe "Umfrageopfer" dürfen auf umfrageopfer.example.com zugreifen, der Rest des Internets bleibt aber gesperrt.

Wenn der Proxy das nicht schafft, richtet man einen zweiten Proxy ein, der nur gewisse Seiten erlaubt (eben umfrageopfer.example.com), das aber ohne Ansehen der Person. Diesen Proxy trägt man als Ausnahmeregel in die zentral verteilte proxy.pac ein.

Alexander