IExplorer per Gruppenrichtlinie sperren

[pfeffis 11]

Hallo alle zusammen,

 

Ich möchte gerne einen User in unserer Domain den Zugriff auf den IExplorer sperren. Ich möchte dies nicht lokal machen sondern per Gruppenrichtlinie, da sich dieser User per ICA Client auf unseren Metaframe connectet und dann auf diesem Server surfen will. Dies möchte ich unterbinden. Wie genau kann ich dies nur für diesen User bewerkstelligen? Über das Snap In kann ich ja nur den einzelnen PCs dies verweigern!? Ich hätte dies aber gerne nur für diesen User.

 

Vielen Dank schon mal

[!aN 10]

Hallo,

 

was mir spontan einfiele, wäre per Anmeldescript einfach die Berechtigungen für IEXPLORE.EXE zu ändern, also den Zugriff verweigern.

[Rudman 10]

Erstelle eine neue Richtlinie.

klicke auf Benutzerkonfiguration -> Windows Einstellungen -> Internet Explorer Wartung.

Unter Verbindung trägst du einen nicht vorhandenen Proxy ein. So geht der Explorer noch auf, aber es werden keine Seiten mehr angezeigt. Zusätzlich solltest du noch die Rechte ändern so das die User nicht an die Einstellungen ran dürfen.

[pfeffis 11]

Vielen Dank. Aber wo genau stell ich das ein? Es soll nicht lokal auf dem Pc des Users passieren. Er meldet sich wie gesagt an unserem Metaframe (CITRIX) an und soll dort nicht surfen können.

 

Danke

[retofischer 10]

Das ist ja egal, machs halt in dem Server-OU wo der TS drin ist.

[lefg 276]

....Aber wo genau stell ich das ein? Es soll nicht lokal auf dem Pc des Users passieren. Er meldet sich wie gesagt an unserem Metaframe (CITRIX) an und soll dort nicht surfen können.

 

Wie ist es mit deiner Kenntniss der Anwendung von Gruppenrichtlinien?

 

Bist Du befugt dem User die Sache verbieten und den IE zu sperren?

[LukasB 10]

Wie wärs mit Software Restriction Policies?

 

Oder einfach einen ungültigen Proxy-Server per GPO konfigurieren, geht alles schön per GPO auf Userebene. Schlimmstenfalls mit Security Group Filtering.