4
per GPO einem einzelnen User HTTP verbieten, ftp soll aber gehn
Es soll einem einzelnen User per GPO der Internetzugang via HTTP verboten werden. FTP soll aber wie gewohn funktionieren.
Mein Lösungsansatz war/ ist : Eine eigene OU erstellen, Gruppenrichtline zuweisen, Proxyeinstellung für http z.b. auf 127.0.0.1:8080 gelegt und das ändern der Einstellungen im IE7 untersagt.
Funktioniert soweit so gut aber leider geht ftp dann auch nicht mehr.
Hat jemand eine Idee wie ich das umsetzen kann (ohne ISA) ?
Mein Lösungsansatz war/ ist : Eine eigene OU erstellen, Gruppenrichtline zuweisen, Proxyeinstellung für http z.b. auf 127.0.0.1:8080 gelegt und das ändern der Einstellungen im IE7 untersagt.
Funktioniert soweit so gut aber leider geht ftp dann auch nicht mehr.
Hat jemand eine Idee wie ich das umsetzen kann (ohne ISA) ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104224
Url: https://administrator.de/contentid/104224
Printed on: April 16, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hi!
Hast Du das Häkchen bei "Für alle Protokolle denselben Server verwenden" gesetzt? Damit würdest Du ja auch für FTP einen Proxy setzen. Ggf. mal rausnehmen und testen. Wenn es dann funktioniert nimmst Du die Werte aus HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections und weist sie per GPO zu...
Aber ich habe das nicht getestet, ist nur eine spontane Idee.
LG,
MBausB
Hast Du das Häkchen bei "Für alle Protokolle denselben Server verwenden" gesetzt? Damit würdest Du ja auch für FTP einen Proxy setzen. Ggf. mal rausnehmen und testen. Wenn es dann funktioniert nimmst Du die Werte aus HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections und weist sie per GPO zu...
Aber ich habe das nicht getestet, ist nur eine spontane Idee.
LG,
MBausB
Hast Du das Häkchen bei "Für alle Protokolle denselben Server verwenden" gesetzt?
Nein .. FTP soll es ja nicht betreffen bzw. das soll ja gehn.
Hi!
Ich habe es eben mal ausprobiert.
Wenn ich im IE7 unter "Extras -> Internetoptionen -> Verbindungen -> LAN-Einstellungen -> Proxyserver -> Erweitert" für http und https einen nicht existenten Proxy einstelle, für ftp jedoch den Eintrag leer lasse, dann kann ich per ftp auf einen Server zugreifen, http und https funktionieren aber nicht. Das ist doch was Du erreichen wolltest, oder?
LG,
MBausB
Ich habe es eben mal ausprobiert.
Wenn ich im IE7 unter "Extras -> Internetoptionen -> Verbindungen -> LAN-Einstellungen -> Proxyserver -> Erweitert" für http und https einen nicht existenten Proxy einstelle, für ftp jedoch den Eintrag leer lasse, dann kann ich per ftp auf einen Server zugreifen, http und https funktionieren aber nicht. Das ist doch was Du erreichen wolltest, oder?
LG,
MBausB
Die Einstellungen sollen nicht am Client selber vorgenommen werden sondern über GPO !
Problem ist aber geklärt.
Gruppenrichtlinie unter W2K3: Benutzekonfiguration-Windowseinstellungen-IE Wartung-Verbindung und dann unter Proxyeinstellungen
Ich hatte nur die Proxy Einstellungen bei Verbindungseinstellungen eingetragen. Sie mussen aber bei Proxyeinstellungen rein.
GPO aktualisieren und am WinXP Client testen
Problem ist aber geklärt.
Gruppenrichtlinie unter W2K3: Benutzekonfiguration-Windowseinstellungen-IE Wartung-Verbindung und dann unter Proxyeinstellungen
Ich hatte nur die Proxy Einstellungen bei Verbindungseinstellungen eingetragen. Sie mussen aber bei Proxyeinstellungen rein.
GPO aktualisieren und am WinXP Client testen