fis5 10 Geschrieben 7. Dezember 2007 Melden Teilen Geschrieben 7. Dezember 2007 Hallo Forum. ich habe mal wieder ein Problem, es geht darum das wir einige Mitarbeiter das Internet sperren wollen. Klar kommt als ersten dieses per GPO in betracht und genau da brauche ich eure Hilfe. Unsere Domaine ist wie folgt aufgebaut. |-Abteilung | |-Benutzer | |-Computer |-Abteilung2 | |-Benutzer | |-Computer usw. Ich habe es im moment so gemacht das ich die Internet Explorer einstellungen per GPO an den einzelnen OU "Benutzer" gehängt. Doch leider muss ich einzelnen Benutzer die in dieser OU sind das Internet sperren. Was meint Ihr was ich tun kann? Gruß Frank Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 7. Dezember 2007 Melden Teilen Geschrieben 7. Dezember 2007 Servus, Was meint Ihr was ich tun kann? per GPO hast du lediglich Einfluss auf den IE. Dort kannst du nun einen falschen Proxy eintragen lassen etc., was aber nicht viel Sinn macht und dazu auch noch leicht zu umgehen ist. Was du brauchst, ist ein echter Proxy (ISA, Squid usw.) mit Benutzerauthentifizierung. Schau dir z.B. den IPCop mit dem "Advancerd Proxy" Addon an. Denn ansonsten kann sich der Benutzer Firefox downloaden, nach %Temp% entpacken, die Firefox.exe starten und freut sich das er im Internet surfen kann, obwohl er das nicht soll. Es ist keine Installation notwendig und es wirkt auch keine GPO. Zitieren Link zu diesem Kommentar
fis5 10 Geschrieben 7. Dezember 2007 Autor Melden Teilen Geschrieben 7. Dezember 2007 Hallo, wir haben eine Hardwarefirewall von Symantec, die auch als Proxy fungiert, wir wollen aber nciht das die benutzer immer 2 Passwörter eingeben müssen um ins Internet zu kommen. Es muss doch eigendlich eine andere möglichkeit geben. Wenn wir einfach den Proxy nicht eintragen haben wir schon die vorgaben vom Chef erfüllt. Gruß Frank Zitieren Link zu diesem Kommentar
parasite131184 10 Geschrieben 7. Dezember 2007 Melden Teilen Geschrieben 7. Dezember 2007 was ist mit einer "unter OU"? |-Abteilung | |-Benutzer mit Internet | |-Benutzer ohne Internet (neue GPO verlinken) | |-Computer Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Dezember 2007 Melden Teilen Geschrieben 7. Dezember 2007 Man könnte per Gruppenrichtlinie auch das Ausführen des IE verhindern, auch das des Firefox. Auch für den Firefox gibt es Administrative Vorlagen. Welche anderen geeigneten Browser gibt es noch, die findige User per Datenträger mit anschleppen und installieren könnten? Falls die User nur Zugang zu bestimmten Workstations haben, dann könnte man an denen (WS) ein falsches Gateway eintragen. Theoretisch ist vorstellbar eine Möglichkeit, die Gatewayadresse bei An- und Abmeldung des Users zu verändern per Skript. Allerdings reichen die Berechtigungen eines Domänenbenutzers dazu nicht aus. Ideal einfach wäre wohl eine Proxykonfiguration, der bei betroffenen User keine PW-Abfrage durchführt, sie radikal sperrt und dem Rest ein Inetzugang ohne Hindernis ermöglicht. Während Klausuren stelle ich den Studentenrechnern derzeit ein falsches Gateway ein. Das geschieht per Startskript in der Computerkonfiguration, kann auch remote per Skript ausgeführt werden am Dozentenrechner oder dem Server. Ausgeführt dafür wird netsh. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.