2003 R2 TMSRV User Internetzugang teils sperren

[smartman 10]

Hallo,

 

ich habe zwei DCs (2003R2) und zwei Terminalserver (2003R2). Die TMSRV haben kein AD. Nun sollen einige der TMSRV User mit dem IE alles absurfen dürfen, andere aber z.B. nur ausgewählte Webseiten. Ich könnte an der Gateway Firewall einen Content Filter nachrüsten, das ist aber zu teuer (ca. 800€/Jahr/40 User). Über den Inhaltsfilter des IE habe ich es schon versucht, aber der scheint sich global auf alle mit diesem TMSRV arbeitetnden User auszuwirken. Kennt jemand eine Quick & Dirty Lösung einzelne Benutzer einzugrenzen?

 

Schöne Grüße

 

Stephan Wassmann (smartman)

[jensw_2000 10]

Quick & Dirty wäre z.B.

(zum Testen)

den Usern einen falschen Proxyserver einzutragen und diesen für "erlaubte" Seiten zu umgehen (IE > Extras > Internetoptionen > Verbindung > LAN Einstellungen > Proxyserver + Button "Erweitert")

(wenn es den Vorstellungen entspricht)

Den Usern per GPO das Ändern Ihrer IE Einstellungen verbieten.

Mehrere GPO's mit unterschiedlichen "Beschränkungen" (Proxyeinstellungen) anlegen, die User in sinnvolle Gruppen werfen und den Gruppen das Übernehmen ihres entsprechenden GPO erlauben.

 

Hoffe es hilft.

 

Schöne Grüße,

Jens

[Monarch 10]

Ohne AD wird das schwierig mit den verschiedenen GPOs....

[smartman 10]

Das wäre eine denkbare Lösung. OUs für die unterschiedlichen Gruppen sind eh schon angelegt und Richtlinien dafür sind auch schon erlassen. Ich bräuchte ergo nur noch einige neue GruRiLis erlassen und zuordnen. Ich werde das mal mit einigen Usern testen.

 

Ach ja, die Anmeldung der User am TMSRV geschieht natürlich am DC. Daher bekommen sie dann auch die Richtlinien :suspect: