sisifus 10 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Hallo, mit welcher Gruppenrichtlinie lässt sich im IE eine bestimmte domain, z.B. das Intranet fest verankern ohne dass User da ständig den google oder gar ebay drinnen haben? Kann man einzelne User über Gruppenrichtlinien ganz von der Internetnutzung ausschliessen? Besser wäre noch wäre ein zeitgesteuerter Ausschluss - geht sowas und wie? Danke für Tipps Dieter Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Kann man einzelne User über Gruppenrichtlinien ganz von der Internetnutzung ausschliessen? Besser wäre noch wäre ein zeitgesteuerter Ausschluss - geht sowas und wie?Hallo, das geht nicht. Es gibt für die Anwendung von GPOs keine Zeitsteuerung. Auch können GPOs nicht auf einzelne Benutzer angewendet werden. GPOs werden z.B. auf eine Domäne, auf darin liegende OUs angewendetet. Dazu müssen die User Mitglieder der Domäne, der OU sein. Gruß Edgar Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Für so etwas gibt es Proxies ;) grizzly999 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 mit welcher Gruppenrichtlinie lässt sich im IE eine bestimmte domain, z.B. das Intranet fest verankern ohne dass User da ständig den google oder gar ebay drinnen haben?Schau mal unter Benutzerkonfiguration, Windows-Einstellungen, Internet Explorer-Wartung. Zitieren Link zu diesem Kommentar
Hubert N 10 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Hallo,Kann man einzelne User über Gruppenrichtlinien ganz von der Internetnutzung ausschliessen? Besser wäre noch wäre ein zeitgesteuerter Ausschluss - geht sowas und wie? Da würde ich aber doch mal eher mit einem "Jain" drauf antworten... Ich hatte das Problem bei einem Kunden auch und was spricht denn dagegen, den betroffenen Nutzern die Netzwerk- oder Proxykonfiguration per GPO so zu verbiegen, dass der Zugriff aufs Internet nicht mehr möglich ist ?! Einfach die Nutzer in eine Gruppe packen und nur der Gruppe das Recht geben die Richtlinie zu übernehmen... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Da würde ich aber doch mal eher mit einem "Jain" drauf antworten... Ich hatte das Problem bei einem Kunden auch und was spricht denn dagegen, den betroffenen Nutzern die Netzwerk- oder Proxykonfiguration per GPO so zu verbiegen, dass der Zugriff aufs Internet nicht mehr möglich ist ?! Einfach die Nutzer in eine Gruppe packen und nur der Gruppe das Recht geben die Richtlinie zu übernehmen... Hallo, ist mit Gruppe ist eine Sicherheitsgruppe oder eine GPO gemeint? Bei Verwendung eines Proxies braucht man doch nichts mehr zu verbiegen, oder? Man kann natürlich eine OU erstellen, eine GPO mit dem Ausführungsverbot für den IE belegen und die User in die OU schieben. Das Shifting kann per dsmove o.ä. geschehen mit einem Skript, dieses kann wieder von Scheduler ausgeführt werden. Auch kann man per Scheduler, Skript, netsh, die GW-Adresse ändern. Gruß Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 ... Einfach die Nutzer in eine Gruppe packen und nur der Gruppe das Recht geben die Richtlinie zu übernehmen...Die Idee ist gut. :) Das in eine (Sicherheits)Gruppe Packen kann natürlich auch per Skript und Scheduler geschehen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Die Sachen in #5-7 sind natürlich etwas tricky. Ist das mit einem Proxy nicht einfacher? Oder? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Ich habe die Anregung von Hubert mal in einem anderen Zusammenhang ausgeführt. Es hat mir bei einer Lösung doch sehr geholfen. Es ging darum für einen einzelnen Dozenten aus der Sicherheitgruppe der Dozenten und der OU der Dozenten eine Batch auszuführen. Das sollte nicht im Kontext des Benutzerkontos geschehen. Ich habe also für die OU der Dozenten eine GP erstellt zum Ausführen eines Skriptes in der Benutzerkonfiguration. Aus der ACL der GPO wurden die Authentifizierten Benutzer aus der ACL entfernt und der Dozent selbst eingefügt. Das Instrument werde ich für bestimmte Dozenten verwenden. Ich werde also eine Sicherheitgruppe anlegen, sie der ACL hinzufügen und die Dozenten in die Gruppe aufnehmen. @HubertN danke dafür Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Januar 2006 Melden Teilen Geschrieben 29. Januar 2006 Ich habe den Dozenten durch eine Sicherheitsgruppe ersetzt, ihn in die Gruppe eingefügt. Das funktioniert ganz ausgezeichnet, ich bin begeistert. :) Darauf zu achten ist, die Gruppe braucht die Rechte zum Lesen und zum Übernehmen der Richtlinie. Die Gruppe vererbt das Recht an den, die Benutzer weiter. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.