Holzer 10 Geschrieben 7. September 2006 Melden Teilen Geschrieben 7. September 2006 Mahlzeit! Ich möchte gerne für bestimmte User das Internet sperren (und evtl. nur bestimmte Seiten freigeben). Ich hab' bereits von der unschönen PROXY-Lösung (Proxy in's leere laufen lassen) gelesen und hab's versucht, allerdings hat's bei mir nicht geklappt. Probleme: MUSS Nutzerabhängig sein Policy muss nach einer wichtigen Policy ausgeführt werden Systeminfos: W2K3 Server Domäne W2K3 Server mit Terminaldiensten (Terminalserver) WinXP Pro bzw. W2K Clients Es existiert eine Policy die für die Terminalserver gilt, allerdings reagiert er auf meinen Versuch eine Policy für einen User zu erstellen nicht, d.h. er übernimmt meine Einstellungen dieser Richtlinie nicht. OU (mit neuer Policy) ist im Root-Verzeichnis angelegt und User ist in OU OU Teminal-Policy ist ebenfalls im Root-Verzeichnis und Terminal-Server sind in OU Terminal-Policy (DATD) wird ausgeführt und die User-Policy (Internet) wird nicht ausgeführt, allerdings weiß ich nicht genau warum:confused: Klasse wär' natürlich wenn ich einfach eine OU (als Unterordner) meines Userordners anlegen kann und diese mit dem "falschen" Proxy bestücke, aber das hat ja bei mir nicht hingehauen:cry: Hat jemand vielleicht 'nen Lösungsansatz:confused: Ich bin bereits am verzweifeln:shock: Zitieren Link zu diesem Kommentar
Ramius 10 Geschrieben 7. September 2006 Melden Teilen Geschrieben 7. September 2006 Hallo Holzer, bisher habe ich sowas in Verbindung mit dem ISA Server gelöst. OkOk, ich habe einen SBS2003, also alles etwas "kleiner" sollte sich aber auch übertragen lassen. Beim SBS sind Regeln im ISA eingestellt, die entweder Internet zulassen oder eben nicht. Als weitere Variante habe ich zwei GPOs erstellt, entweder mit Proxy oder ohne. Gruß Ramius Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 7. September 2006 Melden Teilen Geschrieben 7. September 2006 Hi, ich habe das über noaccess.rat gelöst. Zitieren Link zu diesem Kommentar
Ramius 10 Geschrieben 7. September 2006 Melden Teilen Geschrieben 7. September 2006 Hallo Humpi, Dumme Frage :-) Was ist eine noaccess.rat? Gruß Ramius Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 7. September 2006 Melden Teilen Geschrieben 7. September 2006 Hi, siehe > How to configure Internet Explorer 5.x to block access to all but approved Internet sites Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 7. September 2006 Melden Teilen Geschrieben 7. September 2006 Ich denke aber mal, dass das Ramius nicht weiterhilft, da die Richtlinie wie oben geschrieben Userabhängig sein muss und die User wohl auf Terminal-Servern arbeiten und der Inhaltsratgeber afaik Computerbasierend wirkt (Jedenfalls ist das bei den Gruppenrichtlinien der Fall). Zitieren Link zu diesem Kommentar
Holzer 10 Geschrieben 7. September 2006 Autor Melden Teilen Geschrieben 7. September 2006 Mahlzeit! Also ich glaub' ich hab' den Fehler soeben gefunden:D Ich hab' die Richtlinie in der DATD OU mit eingetragen und die Berechtigung Gruppenrichtlinie übernehmen für die Sperrgruppe übernommen. -> So funktioniert's Also die Richtlinie muss die Berechtigungen LESEN und GRUPPENRICHTLINIE ÜBERNEHMEN für die jeweilige Gruppe oder den jeweiligen User haben sonst wird die Richtlinie nicht angewendet Es ist übrigens auch egal ob mehrere OU's angelegt sind oder nicht, mit der Berechtigung für die Gruppenrechtlinie können einzelne Gruppen (die im Normalfall sowieso angelegt sind) die Richtlinie nutzen oder nicht. Also Problem gelöst Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.