3
Internetzugang zeitweise für Domänenbenutzer sperren
Internetzugang zeitweise für Domänenbenutzer sperren
Hallo,
folgendes Problem: Ich möchte in einer Domäne mit W2K Servern und W2k+XP SP1+SP2 Klients den Internetzugang zeitlich, für bestimmte User sperren.
Als Internetzugang setzen wir eine Astaro Firewall ein. Die Firewall IP ist bei den Klients als Gateway eingetragen. Der DNS-Server und AD ist ein W2K Server.
Lösung (möglich ?).
Ich erstelle in der AD Verwaltung eine neue Organisationseinheit (mit den Benutzern für den zeitbasierenden Internetzugang) und eine Gruppenrichtlinie.
In der Gruppenrichtlinie definiere ich den Zugang über Proxyserver mit einer nicht benutzten IP-Adresse und sperre zudem noch die Internetoptionen.
Nun sollte doch für diese User kein Internetzugang möglich sein, oder ?
Kann ich diese Richtlinie nun für bestimmte Zeiten (Arbeitszeit) aktivieren ?
Z.b. 5.00 - 12:00 Uhr und von 13:00 Uhr bis 20:00 Uhr ? D.h. in der Zeit von 12:00 Uhr bis 13:00 Uhr können diese User ins Internet.
Danke
Wolfgang Kowalzik
folgendes Problem: Ich möchte in einer Domäne mit W2K Servern und W2k+XP SP1+SP2 Klients den Internetzugang zeitlich, für bestimmte User sperren.
Als Internetzugang setzen wir eine Astaro Firewall ein. Die Firewall IP ist bei den Klients als Gateway eingetragen. Der DNS-Server und AD ist ein W2K Server.
Lösung (möglich ?).
Ich erstelle in der AD Verwaltung eine neue Organisationseinheit (mit den Benutzern für den zeitbasierenden Internetzugang) und eine Gruppenrichtlinie.
In der Gruppenrichtlinie definiere ich den Zugang über Proxyserver mit einer nicht benutzten IP-Adresse und sperre zudem noch die Internetoptionen.
Nun sollte doch für diese User kein Internetzugang möglich sein, oder ?
Kann ich diese Richtlinie nun für bestimmte Zeiten (Arbeitszeit) aktivieren ?
Z.b. 5.00 - 12:00 Uhr und von 13:00 Uhr bis 20:00 Uhr ? D.h. in der Zeit von 12:00 Uhr bis 13:00 Uhr können diese User ins Internet.
Danke
Wolfgang Kowalzik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30637
Url: https://administrator.de/contentid/30637
Printed on: April 19, 2024 at 08:04 o'clock
3 Comments
Latest comment
Mir scheint es geht hier um das "Private Surfen" in der Mittagspause 
Würde ich abraten.
Wenn das Privatesurfen einmal erlaubt ist, ist es erlaubt.
Hört sich paradox an, ist es aber nicht.
Wird nur "geschäftlich" gesurft, dann kann man Loggen und Statistiken fahren.
Wird privates Surfen erlaubt, darf geloggt werden aber das Einsehen der Logs und das erstellen von Statistiken ist problematisch und kann die Mitarbeitervertretung / Betriebsrat / Datenschützer auf den Plan rufen.
Es muss ein schwerwiegender Verdacht vorliegen um Einsicht in nichtanonymisierte Loggs nehmen zu dürfen.
Deshalb würde ich mir die Arbeit sparen und das private Surfen generell verbieten.
Die Zeitsteuerung habe ich über den Proxy gemacht. Eine Benutzergruppe des Proxys darf von 7 bis 18h in Internet und darf dabei den und den Dienst nutzen. Funktioniert mit dem Squidproxy tadellos.
Dann kann man auch eine ACL erstellen für das Zeitfenster 12-13h und die Leute dürfen dann in das Internet surfen. (Wenn's den sein muss. User sollen arbeiten und kein Spass im Netz haben )
gruss
onebit
Würde ich abraten.
Wenn das Privatesurfen einmal erlaubt ist, ist es erlaubt.
Hört sich paradox an, ist es aber nicht.
Wird nur "geschäftlich" gesurft, dann kann man Loggen und Statistiken fahren.
Wird privates Surfen erlaubt, darf geloggt werden aber das Einsehen der Logs und das erstellen von Statistiken ist problematisch und kann die Mitarbeitervertretung / Betriebsrat / Datenschützer auf den Plan rufen.
Es muss ein schwerwiegender Verdacht vorliegen um Einsicht in nichtanonymisierte Loggs nehmen zu dürfen.
Deshalb würde ich mir die Arbeit sparen und das private Surfen generell verbieten.
Die Zeitsteuerung habe ich über den Proxy gemacht. Eine Benutzergruppe des Proxys darf von 7 bis 18h in Internet und darf dabei den und den Dienst nutzen. Funktioniert mit dem Squidproxy tadellos.
Dann kann man auch eine ACL erstellen für das Zeitfenster 12-13h und die Leute dürfen dann in das Internet surfen. (Wenn's den sein muss. User sollen arbeiten und kein Spass im Netz haben
)gruss
onebit
Hallo,
vielen Dank für die Antwort.
Aber kann ich es wie angemerkt über Gruppenrichtlinien - zeitgesteuert - durchführen ?
Danke
Wolfgang
vielen Dank für die Antwort.
Aber kann ich es wie angemerkt über Gruppenrichtlinien - zeitgesteuert - durchführen ?
Danke
Wolfgang
Hallo!
Ich möchte in meiner Schule den Server neu einrichten!
Diesmal brauche ich ein Skript/Programm um das Internet für die Schüler nur freizugeben, wenn der Lehrer dies an seinem PC freigibt. Er sollte das Internet auch jederzeit wieder sperren oder freigeben könne, ohne das die Schüler den PC neu starten müssen oder der Lehrer an jedem Platz hinrennen muss um das Internet freizuschalten!
In der Schule gibt es einen windows 2003 Server mit Proxy.
Die Clients besitzen windows xp professional.
Vielen Dank für eure antoworten!
henyheny
Ich möchte in meiner Schule den Server neu einrichten!
Diesmal brauche ich ein Skript/Programm um das Internet für die Schüler nur freizugeben, wenn der Lehrer dies an seinem PC freigibt. Er sollte das Internet auch jederzeit wieder sperren oder freigeben könne, ohne das die Schüler den PC neu starten müssen oder der Lehrer an jedem Platz hinrennen muss um das Internet freizuschalten!
In der Schule gibt es einen windows 2003 Server mit Proxy.
Die Clients besitzen windows xp professional.
Vielen Dank für eure antoworten!
henyheny
