Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD User Internet Sperren ohne ISA

Frage Microsoft Windows Userverwaltung

Mitglied: Genius2222

Genius2222 (Level 1) - Jetzt verbinden

08.03.2009, aktualisiert 18.10.2012, 8964 Aufrufe, 18 Kommentare

Hallo
Ich möchte einigen AD Usern das internet Sperren ohne das ich den Teuren ISA Server benutze.
Die Serrung soll Tag und Uhrzeitabhänig sein.

Währe froh über ein par Tipps zu Programmen.

MFG Michael Becker
Mitglied: bGn
08.03.2009 um 18:11 Uhr
würde mich auch interessieren

mfg

Patrick
Bitte warten ..
Mitglied: DerWoWusste
08.03.2009, aktualisiert 18.10.2012
Schau hier: http://www.administrator.de/forum/windows-server-2003-benutzer-oder-gru ...
Die netsh-Lösung kannst Du natürlich auch als geplanter Task nutzen, somit ist eine Bindung an Uhrzeit und Tag möglich. Ebenso kann ein geplanter Task problemlos mit hohen Rechten laufen. Selbst das Deployment von geplanten Tasks ist möglich.
Bitte warten ..
Mitglied: Genius2222
08.03.2009 um 19:35 Uhr
Das mit den netsh ist net aber nicht machbar bei mir .ich brauch eine bessere lösung wie beim ISA nur nicht so teuer.
Bitte warten ..
Mitglied: Dani
08.03.2009 um 19:40 Uhr
Hi,
es gibt in der Art keinen Kopie von ISA...das ist einfach Fakt. Da wirst du wohl in den sauren Apfel beißen müssen. Ah...außer du löst das unter Debian + Squid - dann ist es kostenlos. Allerdings wird die Konfiguration nicht easy-going....


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
08.03.2009 um 20:17 Uhr
Darf ich erfahren, warum netsh nicht bei Dir geht?
Bitte warten ..
Mitglied: Genius2222
08.03.2009 um 21:37 Uhr
Gehen würde es bestimmt abe blicke da nicht durch.
Ich brauche was was man(n) klicken kann, weil ich mich paralle dazu noch in Exchang einarbeiten muss
Bitte warten ..
Mitglied: DerWoWusste
08.03.2009 um 22:43 Uhr
Traust Du Dir zu, Dich 20 Minuten mit netsh auseinanderzusetzen? Ganz einfach: Du stellst am Testrechner eine Konfiguration des Gatewayeintrages wie gewünscht ein und dumpst diese Konfig in eine Textdatei "KeinInternet.txt", danach nochmal mit der funktionierenden Konfiguration nach "Internet.txt". Diese beiden Konfigs kann der geplante Task dann einfach aufrufen.
Beispiel:
netsh -c interface dump > c:\Test\KeinInternet.txt liest aus
netsh -f c:\Test\KeinInternet.txt liest ein
Bitte warten ..
Mitglied: v-m-r-de
08.03.2009 um 23:55 Uhr
Hallo Michael!

Ich kenn da noch time-for-kids.
Ist eigentlich für Schulen gedacht, aber das kann auch den Internetzugriff auch verwalten.
Das Ding kann als normale oder transparenter Proxy genutzt werden, also auch wie ein Gateway.

Kannst Dich ja mal erkundigen, ob das normale Unternehmen auch einsetzen können.

Gruß,
Volker
Bitte warten ..
Mitglied: StefanKittel
09.03.2009 um 01:31 Uhr
Hallo,

was aber ist wenn das mit dem Gateway aufgrund von z.B. VPN-Verbindungen oder sonstigen Routings innerhalb des Netzwerkes nicht funktioniert?

Stefan
Bitte warten ..
Mitglied: DerWoWusste
09.03.2009 um 08:12 Uhr
Moin! Das Bedenken hatte ich in meinem verlinkten Beitrag selbst geäußert
Bitte warten ..
Mitglied: Saarbruecken
09.03.2009 um 09:40 Uhr
Die schönste, einfachste und vor allem kostengünstigste Lösung wird wohl eine Linux Kiste sein mit Squid (LDAP Anbindung) und Shorewall, von Softwarelösungen auf den Clients würde ich abraten. So eine Linux-Firewall ist innerhalb von 2 Stunden aufgesetzt, konfiguriert und am Laufen.
Bitte warten ..
Mitglied: plaaner
09.03.2009 um 13:19 Uhr
Zitat von Saarbruecken:
Die schönste, einfachste und vor allem kostengünstigste
Lösung wird wohl eine Linux Kiste sein mit Squid (LDAP Anbindung)
und Shorewall, von Softwarelösungen auf den Clients würde
ich abraten. So eine Linux-Firewall ist innerhalb von 2 Stunden
aufgesetzt, konfiguriert und am Laufen.

ich würde im Zusammenhang auch ipcop empfehlen.
Bitte warten ..
Mitglied: v-m-r-de
09.03.2009 um 13:37 Uhr
Kann IPCop das auch in Abhängigkeit von AD Usern und Gruppen?
Bitte warten ..
Mitglied: Saarbruecken
09.03.2009 um 13:55 Uhr
IPCop kenne ich jetzt nicht näher, ich mache das lieber selbst mit Debian, und via LDAP Abfragen Benutzer und Gruppen abzufragen bzw. zu synchronisieren sollte ja nicht das Problem sein.

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=domaine,dc=local" -f sAMAccountName=%s -h 192.168.*.* -D "CN=squid,CN=Users,DC=domaine,DC=local" -w "squid"

Würde mich aber der Einfachheit plaaner anschließen, wenn IPCop schon von vorne herein all diese Funktionen beherrscht. ^^

Ansonsten im Ubuntu Forum schnell die Anleitung lesen und das selbst basteln, sind sowieso nur 8 Befehle auf der Kommandozeile und ein paar Edits in der Shorewall Rules und Policy, sowie Squid Konfigurationsdatei. Danach die beiden Dienste neu starten und fertig.
Bitte warten ..
Mitglied: rzlbrnft
10.03.2009 um 14:41 Uhr
Wenn du nur Internet Explorer nutzt kannst du den Inhaltsratgeber nutzen.
Die Einstellungen dafür kannst du per GPO verteilen.
Wenn du das Standard Filtersystem entfernst und den Zugriff auf ungefilterte Websites sperrst kann der Benutzer keine Webseiten mehr aufrufen.


Geht aber leider nur beim Internet Explorer.
Bitte warten ..
Mitglied: 41644
10.03.2009 um 18:57 Uhr
Hallo,

Ich würde dir IP-COP empfehlen.
Ausgereift, leicht zu installieren und unheimlich flexibel.

Grüsse
Peter
Bitte warten ..
Mitglied: keksprinz
11.03.2009 um 13:18 Uhr
Hallo,

nur mal ne kurze Idee, wenn du über einen Proxy raus gehst kannst du in den in den IE Richtlinen
doch einfach einen falschen eintragen bei den Usern die nicht ins I-Net sollen und den richtigen
die eine Surferlaubnis haben.

Es geht aber nix über einen ISA.

Gruß
Bitte warten ..
Mitglied: Genius2222
15.03.2009 um 08:31 Uhr
Zitat von Saarbruecken:
IPCop kenne ich jetzt nicht näher, ich mache das lieber selbst
mit Debian, und via LDAP Abfragen Benutzer und Gruppen abzufragen bzw.
zu synchronisieren sollte ja nicht das Problem sein.

auth_param basic program /usr/lib/squid/ldap_auth -R -b
"dc=domaine,dc=local" -f sAMAccountName=%s -h
192.168.*.* -D "CN=squid,CN=Users,DC=domaine,DC=local"
-w "squid"

Würde mich aber der Einfachheit plaaner anschließen, wenn
IPCop schon von vorne herein all diese Funktionen beherrscht. ^^

Ansonsten im Ubuntu Forum schnell die Anleitung lesen und das selbst
basteln, sind sowieso nur 8 Befehle auf der Kommandozeile und ein paar
Edits in der Shorewall Rules und Policy, sowie Squid
Konfigurationsdatei. Danach die beiden Dienste neu starten und fertig.

So habe mich jetzt für den Ubuntu Server mit LADP endschieden.
Brauch aber sehr viel Hilfe.
Könnte mir bitte jemant erkren wie ich das machen mus mit dem LADP und dann dir Internet Sperrung von einzelen usern?
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Internet für gewisse User sperren
gelöst Frage von BadgerWebbrowser11 Kommentare

Hallo Leute, mir ist klar, dass dieses Thema bereits tausende Male im Inet behandelt wurde. Allerdings möchte ich hier ...

Windows Server
AD - Accounts sperren sich ständig
gelöst Frage von AveiroCR7Windows Server10 Kommentare

Guten Tag an euch alle, wir haben ein bei uns ein Problem, das ein User-Account sich ständig sperren. Also ...

Windows 7
Internet sperren als Lehrer
Frage von gmossinWindows 716 Kommentare

Guten Tag Wir haben eine neue Schulumgebung bei uns im Unternehmen. Unsere Lehrer und Schüler arbeiten mit einer VDI ...

Windows Server
Server für Internet sperren
Frage von PertinWindows Server12 Kommentare

Hallo, aus Sicherheitsgründen möchte ich auf einen Windows 2008 R2 zwar Update installieren, aber das Internet sollte für den ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 55 MinutenDSL, VDSL

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 1 StundeWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 4 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...