KFN3000 10 Geschrieben 12. November 2008 Melden Teilen Geschrieben 12. November 2008 Hallo zusammen, wir haben folgendes Problem. Wir wollen den Zugriff auf das Internet beschränken, wollen aber keinen ISA etc. einsetzen....Gibt es eine Möglichkeit über die Gruppenrichtlinien das zu Steuern, ohne eine separate OU anzulegen auf die man die Berechtigungen setzt. Irgendwie dass man vll einen falschen Proxy setzt im IE aber die User sollen das dann auch nicht mehr abändern können. Was kann man hier machen...Wenn es keine andere Lösung gibt wie Proxy, gibt es irgendwelche Lösungen als Open Source etc welche an das AD gekoppelt sind um den Zugriff zu beschränken???? Vielen Dank für eure Hilfe KFN3000 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. November 2008 Melden Teilen Geschrieben 12. November 2008 Mit Proxy Einstellungen kann man das machen, gilt dann aber nur für den Browser, nicht für das Mailprogramm zum Beispiel. Ein Proxy-Server oder ein Gateway mit Userauthentifizierung wäre hier die Wahl. Es sollen die Benutzer aus dem Active Directory benutzt werden ? Zitieren Link zu diesem Kommentar
KFN3000 10 Geschrieben 12. November 2008 Autor Melden Teilen Geschrieben 12. November 2008 Ja, es sollen die User aus dem AD benutzt werden.... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. November 2008 Melden Teilen Geschrieben 12. November 2008 Hatte an den Jana-Server gedacht, der aber meines Wissens keine AD-Authentifizierung unterstützt. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 12. November 2008 Melden Teilen Geschrieben 12. November 2008 Der Squid-Proxy sollte das können, zum administrieren den WEBMIN benutzen. Läuft bei uns auch, allerdings ohne AD-Authentifizierung. Zitieren Link zu diesem Kommentar
MrCocktail 195 Geschrieben 12. November 2008 Melden Teilen Geschrieben 12. November 2008 Hi, schaue doch mal, ob du per GPO nicht einfach nur den Usern ein Gateway zuweisen kannst, welche auch ins Internet dürfen. Ich habe es so gemacht, allerdings über die Clients, welche fest einem User zugeordnet sind, es bekommen nur die Clients ein Gateway, welche auch ins Internet dürfen. Gruss J Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 12. November 2008 Melden Teilen Geschrieben 12. November 2008 Hi, schaue doch mal, ob du per GPO nicht einfach nur den Usern ein Gateway zuweisen kannst, welche auch ins Internet dürfen. Ein User hat kein Gateway. Maximal der PC an dem er sitzt und selbst wenn ist das nicht gerade eine sinnvolle Konfiguration. Bye Norbert Zitieren Link zu diesem Kommentar
KFN3000 10 Geschrieben 13. November 2008 Autor Melden Teilen Geschrieben 13. November 2008 Haben es über den Squid gelöst....Vielen Dank für eure Hilfe Zitieren Link zu diesem Kommentar
MrCocktail 195 Geschrieben 13. November 2008 Melden Teilen Geschrieben 13. November 2008 Ein User hat kein Gateway. Maximal der PC an dem er sitzt und selbst wenn ist das nicht gerade eine sinnvolle Konfiguration. Bye Norbert Okay, missverständlich ausgedrückt, aber so schlecht ist die Lösung nicht... Es gibt bei dem Kunden intern nur ein Netz aus dem sie nicht raus müssen und alle Clients die es sollen, können es, weil sie wissen wo sie schauen müssen. Das andere Lösungen besser sind, will ich nicht einmal bestreiten, aber wenn weder Hardware noch Software beschafft werden soll und das Umfeld überschaubar ist, denke ich eine mögliche Lösung. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. November 2008 Melden Teilen Geschrieben 13. November 2008 Sowas funktioniert ja, es gilt aber für Computer, nicht für User. Machbar ist sowas mit einem Computer-Skript ... Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 13. November 2008 Melden Teilen Geschrieben 13. November 2008 Okay, missverständlich ausgedrückt, aber so schlecht ist die Lösung nicht... Sie erfüllt nur nicht die Forderung des TO ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.