passt 10 Geschrieben 13. Oktober 2005 Melden Teilen Geschrieben 13. Oktober 2005 Wie kann ich auf einem W2k Server, der Member einer NT4-Domain ist, und als Terminal Server dient. Den nicht Admin-Usern das Internetsurfen verbieten? Gruppenrichtlinien sind ja nur eingeschränkt vorhanden, da eine NT4-Domain vroliegt? Hat jemand einen Tipp? Gruß Peter Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 13. Oktober 2005 Melden Teilen Geschrieben 13. Oktober 2005 hi, hast du einen proxy im netzwerk, der könnte die passenden user authentifizieren? lg il_principe Zitieren Link zu diesem Kommentar
passt 10 Geschrieben 13. Oktober 2005 Autor Melden Teilen Geschrieben 13. Oktober 2005 Einen Proxy haben wir schon. Allerdings gibt es dort keine Authentifizierung. Dies regeln wir über IP-Adressbereiche. Andererseits sollen auf diesem Rechner die Admin-User die Erlaubnis erhalten. Gibt es sowas nicht in den lokalen Gruppenrichtlinien zu steuern? Zitieren Link zu diesem Kommentar
Foster´s 10 Geschrieben 13. Oktober 2005 Melden Teilen Geschrieben 13. Oktober 2005 Hallo, evtl. etwas voreilig, Idee nicht 100% zu Ende gedacht ... ... mir fallen da spontan NTFS berechtigungen ein. Zugriff auf die ie.exe für Benutzer verweigern. Somit koennen die User den schon mal nicht benutzen, Zugriff aufs Netz ist natürlich noch gegeben, da ihr aber eh einen Proxy einsetzt, sollte daas Sicherheitsrisiko nicht allzu hoch sein ... - Bitte um Verbesserung, falls das totaler Unsinn sein sollte :D MFG Foster´s Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 14. Oktober 2005 Melden Teilen Geschrieben 14. Oktober 2005 Das Problem wird sein, dass wenn Anwendungen den IE verlangen es durchaus zu Problemen kommen kann. Aber das Ansatz mit der lokalen GPO ist schon richtig. Vielleicht klappt es hiermit: 1. gpedit.msc starten 2. Einstellungen am IE vornehmen (bspw. einen falschen Proxy angeben) 3. Den Ordner GroupPolicy unter %systemroot%\system32 in den NFTS Berechtigungen so anpassen, dass der Zugriff für die Admins verweigert wird. Somit greift die lokale GPO nur für alle nicht Admins. Keine schöne Lösung aber mit ein wenig Vorsicht (man kann sich schnell selber aussperren) durchaus machbar. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.