13149
Jul 12, 2005, updated at Jul 17, 2005 (UTC)
21751
4
0
Im Active Directory Usern Zugang zum Internet sperren
Hallo,
ist es über ein Active Directory in windows 2000 serverirgendwie möglich, einzelne user bzw. computer vom zugang zum internet zu sperren?
sollte das nicht gehen, gibt es da eventuell eine möglichkeit dass über den MS isa server zu regeln?
danke schonmal für die antworten.
ist es über ein Active Directory in windows 2000 serverirgendwie möglich, einzelne user bzw. computer vom zugang zum internet zu sperren?
sollte das nicht gehen, gibt es da eventuell eine möglichkeit dass über den MS isa server zu regeln?
danke schonmal für die antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13042
Url: https://administrator.de/contentid/13042
Printed on: April 25, 2024 at 04:04 o'clock
4 Comments
Latest comment
Hallo,
mit dem ISA Server von Microsoft ist diese Regelung möglich.
Schau doch mal auf www.msisafaq.de nach, dort findest du viele Informationen.
Dort gibt es auch einen Punkt Benutzerauthifizierung.
Gruß
Mike
mit dem ISA Server von Microsoft ist diese Regelung möglich.
Schau doch mal auf www.msisafaq.de nach, dort findest du viele Informationen.
Dort gibt es auch einen Punkt Benutzerauthifizierung.
Gruß
Mike
Du kannst über eine Gruppenrichtlinie einer Organisationseinheit von gesperrten Usern einen "imaginären" Proxy-Server verpassen und ihnen das Recht, diese Einstellung zu ändern, nehmen,
Gruß
Atti.
Gruß
Atti.
es müsste doch auch mit einer SICHERHEITSGRUPPE gehen die, und nur die ins internet darf. jeder der nicht drinne ist, darf nicht ins internet ....
Ich bin immer vorsicht, wenn es um Gruppenrichtlinien geht, hier sollte man nur soviel wie unbedingt nötig verändern.
Vorallem im Zusammenspiel mit AD und ISA Server gibt es hier eine schöne Möglichkeit.
Du legst im AD zwei Gruppen an.
INETallow => darf ins Internet
INETdeny => darf nicht ins Internet
natürlich kann man das auch auf jedes einzelen Protokoll aufsplitten, so daß man HTTP erlaubt, aber FTP nicht etc....
die User teilst du jetzt in die Gruppe ein. Änderungen sind schnell möglich, du mußt diese nur in die andere Gruppe verschieben.
Im ISA Server änderst du nun die Regeln. Alle erlaubt Regeln weißt du die Gruppe INETallow zu. Dann erstellst du noch eine Regel, die alles verbietet und teilst hier INETdeny zu.
Das ist einfach... mehrfach erprobt und sicher.
Vorallem im Zusammenspiel mit AD und ISA Server gibt es hier eine schöne Möglichkeit.
Du legst im AD zwei Gruppen an.
INETallow => darf ins Internet
INETdeny => darf nicht ins Internet
natürlich kann man das auch auf jedes einzelen Protokoll aufsplitten, so daß man HTTP erlaubt, aber FTP nicht etc....
die User teilst du jetzt in die Gruppe ein. Änderungen sind schnell möglich, du mußt diese nur in die andere Gruppe verschieben.
Im ISA Server änderst du nun die Regeln. Alle erlaubt Regeln weißt du die Gruppe INETallow zu. Dann erstellst du noch eine Regel, die alles verbietet und teilst hier INETdeny zu.
Das ist einfach... mehrfach erprobt und sicher.
