Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD User Internet Sperren ohne ISA

Frage Microsoft Windows Userverwaltung

Mitglied: Genius2222

Genius2222 (Level 1) - Jetzt verbinden

08.03.2009, aktualisiert 18.10.2012, 8924 Aufrufe, 18 Kommentare

Hallo
Ich möchte einigen AD Usern das internet Sperren ohne das ich den Teuren ISA Server benutze.
Die Serrung soll Tag und Uhrzeitabhänig sein.

Währe froh über ein par Tipps zu Programmen.

Mit freundlichen Grüßen Michael Becker
Mitglied: bGn
08.03.2009 um 18:11 Uhr
würde mich auch interessieren

Mit freundlichen Grüßen

Patrick
Bitte warten ..
Mitglied: DerWoWusste
08.03.2009, aktualisiert 18.10.2012
Schau hier: http://www.administrator.de/forum/windows-server-2003-benutzer-oder-gru ...
Die netsh-Lösung kannst Du natürlich auch als geplanter Task nutzen, somit ist eine Bindung an Uhrzeit und Tag möglich. Ebenso kann ein geplanter Task problemlos mit hohen Rechten laufen. Selbst das Deployment von geplanten Tasks ist möglich.
Bitte warten ..
Mitglied: Genius2222
08.03.2009 um 19:35 Uhr
Das mit den netsh ist net aber nicht machbar bei mir .ich brauch eine bessere lösung wie beim ISA nur nicht so teuer.
Bitte warten ..
Mitglied: Dani
08.03.2009 um 19:40 Uhr
Hi,
es gibt in der Art keinen Kopie von ISA...das ist einfach Fakt. Da wirst du wohl in den sauren Apfel beißen müssen. Ah...außer du löst das unter Debian + Squid - dann ist es kostenlos. Allerdings wird die Konfiguration nicht easy-going....


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
08.03.2009 um 20:17 Uhr
Darf ich erfahren, warum netsh nicht bei Dir geht?
Bitte warten ..
Mitglied: Genius2222
08.03.2009 um 21:37 Uhr
Gehen würde es bestimmt abe blicke da nicht durch.
Ich brauche was was man(n) klicken kann, weil ich mich paralle dazu noch in Exchang einarbeiten muss
Bitte warten ..
Mitglied: DerWoWusste
08.03.2009 um 22:43 Uhr
Traust Du Dir zu, Dich 20 Minuten mit netsh auseinanderzusetzen? Ganz einfach: Du stellst am Testrechner eine Konfiguration des Gatewayeintrages wie gewünscht ein und dumpst diese Konfig in eine Textdatei "KeinInternet.txt", danach nochmal mit der funktionierenden Konfiguration nach "Internet.txt". Diese beiden Konfigs kann der geplante Task dann einfach aufrufen.
Beispiel:
netsh -c interface dump > c:\Test\KeinInternet.txt liest aus
netsh -f c:\Test\KeinInternet.txt liest ein
Bitte warten ..
Mitglied: v-m-r-de
08.03.2009 um 23:55 Uhr
Hallo Michael!

Ich kenn da noch time-for-kids.
Ist eigentlich für Schulen gedacht, aber das kann auch den Internetzugriff auch verwalten.
Das Ding kann als normale oder transparenter Proxy genutzt werden, also auch wie ein Gateway.

Kannst Dich ja mal erkundigen, ob das normale Unternehmen auch einsetzen können.

Gruß,
Volker
Bitte warten ..
Mitglied: StefanKittel
09.03.2009 um 01:31 Uhr
Hallo,

was aber ist wenn das mit dem Gateway aufgrund von z.B. VPN-Verbindungen oder sonstigen Routings innerhalb des Netzwerkes nicht funktioniert?

Stefan
Bitte warten ..
Mitglied: DerWoWusste
09.03.2009 um 08:12 Uhr
Moin! Das Bedenken hatte ich in meinem verlinkten Beitrag selbst geäußert
Bitte warten ..
Mitglied: Saarbruecken
09.03.2009 um 09:40 Uhr
Die schönste, einfachste und vor allem kostengünstigste Lösung wird wohl eine Linux Kiste sein mit Squid (LDAP Anbindung) und Shorewall, von Softwarelösungen auf den Clients würde ich abraten. So eine Linux-Firewall ist innerhalb von 2 Stunden aufgesetzt, konfiguriert und am Laufen.
Bitte warten ..
Mitglied: plaaner
09.03.2009 um 13:19 Uhr
Zitat von Saarbruecken:
Die schönste, einfachste und vor allem kostengünstigste
Lösung wird wohl eine Linux Kiste sein mit Squid (LDAP Anbindung)
und Shorewall, von Softwarelösungen auf den Clients würde
ich abraten. So eine Linux-Firewall ist innerhalb von 2 Stunden
aufgesetzt, konfiguriert und am Laufen.

ich würde im Zusammenhang auch ipcop empfehlen.
Bitte warten ..
Mitglied: v-m-r-de
09.03.2009 um 13:37 Uhr
Kann IPCop das auch in Abhängigkeit von AD Usern und Gruppen?
Bitte warten ..
Mitglied: Saarbruecken
09.03.2009 um 13:55 Uhr
IPCop kenne ich jetzt nicht näher, ich mache das lieber selbst mit Debian, und via LDAP Abfragen Benutzer und Gruppen abzufragen bzw. zu synchronisieren sollte ja nicht das Problem sein.

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=domaine,dc=local" -f sAMAccountName=%s -h 192.168.*.* -D "CN=squid,CN=Users,DC=domaine,DC=local" -w "squid"

Würde mich aber der Einfachheit plaaner anschließen, wenn IPCop schon von vorne herein all diese Funktionen beherrscht. ^^

Ansonsten im Ubuntu Forum schnell die Anleitung lesen und das selbst basteln, sind sowieso nur 8 Befehle auf der Kommandozeile und ein paar Edits in der Shorewall Rules und Policy, sowie Squid Konfigurationsdatei. Danach die beiden Dienste neu starten und fertig.
Bitte warten ..
Mitglied: rzlbrnft
10.03.2009 um 14:41 Uhr
Wenn du nur Internet Explorer nutzt kannst du den Inhaltsratgeber nutzen.
Die Einstellungen dafür kannst du per GPO verteilen.
Wenn du das Standard Filtersystem entfernst und den Zugriff auf ungefilterte Websites sperrst kann der Benutzer keine Webseiten mehr aufrufen.


Geht aber leider nur beim Internet Explorer.
Bitte warten ..
Mitglied: 41644
10.03.2009 um 18:57 Uhr
Hallo,

Ich würde dir IP-COP empfehlen.
Ausgereift, leicht zu installieren und unheimlich flexibel.

Grüsse
Peter
Bitte warten ..
Mitglied: keksprinz
11.03.2009 um 13:18 Uhr
Hallo,

nur mal ne kurze Idee, wenn du über einen Proxy raus gehst kannst du in den in den IE Richtlinen
doch einfach einen falschen eintragen bei den Usern die nicht ins I-Net sollen und den richtigen
die eine Surferlaubnis haben.

Es geht aber nix über einen ISA.

Gruß
Bitte warten ..
Mitglied: Genius2222
15.03.2009 um 08:31 Uhr
Zitat von Saarbruecken:
IPCop kenne ich jetzt nicht näher, ich mache das lieber selbst
mit Debian, und via LDAP Abfragen Benutzer und Gruppen abzufragen bzw.
zu synchronisieren sollte ja nicht das Problem sein.

auth_param basic program /usr/lib/squid/ldap_auth -R -b
"dc=domaine,dc=local" -f sAMAccountName=%s -h
192.168.*.* -D "CN=squid,CN=Users,DC=domaine,DC=local"
-w "squid"

Würde mich aber der Einfachheit plaaner anschließen, wenn
IPCop schon von vorne herein all diese Funktionen beherrscht. ^^

Ansonsten im Ubuntu Forum schnell die Anleitung lesen und das selbst
basteln, sind sowieso nur 8 Befehle auf der Kommandozeile und ein paar
Edits in der Shorewall Rules und Policy, sowie Squid
Konfigurationsdatei. Danach die beiden Dienste neu starten und fertig.

So habe mich jetzt für den Ubuntu Server mit LADP endschieden.
Brauch aber sehr viel Hilfe.
Könnte mir bitte jemant erkren wie ich das machen mus mit dem LADP und dann dir Internet Sperrung von einzelen usern?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Windows Server
gelöst Wie AD User sauber löschen? (34)

Frage von McLion zum Thema Windows Server ...

Batch & Shell
gelöst Powershell Informationen über AD-User auslesen (4)

Frage von Tungdal zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...