Internetzugang verbieten, aber Windowsupdate erlauben?
Hallo !
Ich möchte den Benutzern in einem kleinen Netzwerk (W2K3 SBS, XP Pro) die Internetbenutzung verbieten. Dass ich das am besten über einen ungültigen Proxy mache den ich per Policy vorgebe ist mir klar. Ich möchte aber, dass das Windows Update trotzdem Updates aus dem Netz ziehen können, was dem ungültigen Proxy logischerweise widerspricht. Hat jemand eine Idee? Ein WSUS Server kommt nicht in Frage. Ich kam schon auf die Idee einen "echten" Proxy einzurichten und dem dann nur windowsupdate.microsoft.com zu erlauben, aber das geht nicht, da einige Benutzer doch ins Netz dürfen... jemand ne Idee?
Greetz
Chris
Ich möchte den Benutzern in einem kleinen Netzwerk (W2K3 SBS, XP Pro) die Internetbenutzung verbieten. Dass ich das am besten über einen ungültigen Proxy mache den ich per Policy vorgebe ist mir klar. Ich möchte aber, dass das Windows Update trotzdem Updates aus dem Netz ziehen können, was dem ungültigen Proxy logischerweise widerspricht. Hat jemand eine Idee? Ein WSUS Server kommt nicht in Frage. Ich kam schon auf die Idee einen "echten" Proxy einzurichten und dem dann nur windowsupdate.microsoft.com zu erlauben, aber das geht nicht, da einige Benutzer doch ins Netz dürfen... jemand ne Idee?
Greetz
Chris
Please also mark the comments that contributed to the solution of the article
Content-Key: 31898
Url: https://administrator.de/contentid/31898
Printed on: April 19, 2024 at 08:04 o'clock
14 Comments
Latest comment
Hi,
wenn die Benutzer keine Installationsrechte haben und auch nichts an den Systemeinstellungen ändern dürfen, kannst Du trotzdem die Proxy Variante verwenden. Für die, die nur Windows Update benutzen dürfen trägst Du über eine Gruppenrichtlinie fest den Proxy ein und für die,
die alles dürfen halt keinen bzw. Proxy mit Authentifizierung.
Dazu musst Du natürlich einen venrünftig konfigurierbaren Proxy einsetzen, z.B. Squid...
Gruß
cykes
wenn die Benutzer keine Installationsrechte haben und auch nichts an den Systemeinstellungen ändern dürfen, kannst Du trotzdem die Proxy Variante verwenden. Für die, die nur Windows Update benutzen dürfen trägst Du über eine Gruppenrichtlinie fest den Proxy ein und für die,
die alles dürfen halt keinen bzw. Proxy mit Authentifizierung.
Dazu musst Du natürlich einen venrünftig konfigurierbaren Proxy einsetzen, z.B. Squid...
Gruß
cykes
.. und was ist ein "ungültiger Proxy" ?
mfg, TZ
mfg, TZ
Was ich damit meine? Keine Ahnung. Der Threadersteller hat das Wort zuerst benutzt...
mfg TZ
mfg TZ
hm.. warum gibst du nicht auf dem Proxy nur die Server für das Update frei und sperrst einfach alle anderen?
mfg TZ
mfg TZ