4311
Sep 06, 2004, updated at Mar 14, 2005 (UTC)
15438
3
0
Communities und Chat sperren
Brauche Hilfe, wie ich bei einzelnen Benutzern oder OU's bestimmte Web-seiten sperren kann
Mir wurde als Aufgabe gestellt, für einen Teil der in unserer Fima angestellten User bestimmte Internetseiten zu sperren, wobei die anderen User keine Einschränkung bekommen sollen.
Kennt ihr eine Möglichkeit, bestimmte Internetseiten (z.B. www.kwick.de) für eine Benutzergruppe oder eine OU zu sterren?
Als Info... Wir benutzen einen Windows2003 SmallBuissnessServer (ISA-Server) mit Active Directory
Die Clients sind Windows 2000
Schon mal Danke im Vorraus
Kennt ihr eine Möglichkeit, bestimmte Internetseiten (z.B. www.kwick.de) für eine Benutzergruppe oder eine OU zu sterren?
Als Info... Wir benutzen einen Windows2003 SmallBuissnessServer (ISA-Server) mit Active Directory
Die Clients sind Windows 2000
Schon mal Danke im Vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2382
Url: https://administrator.de/contentid/2382
Printed on: April 25, 2024 at 19:04 o'clock
3 Comments
Latest comment
Als einfachts möglchkeit wäre eine eine firwall oder ein Webproxy. der anhand der Quell ip die rechner der nutzer rausfilder die nicht raus düfren. wenn du nutzer an verschiedenen pläzten arbeitem ,dann sollte es mit Squid glaubig hehen. Läuft leider nur unter linux. dann kann man glaubig eine anlemdung erzwingen bevor das web freigegegen wird, und denn festlegen wohin er darf. Untwer windows könntets du es mit dem Jana server versuchen. aber ich weis nicht ob der dafür geignet. ist. Wenn der server auch gleizeiugit der router ist, dann kannst du da ja auch filter einbauchen. aber nur wenn die benutzer immer den gleiche rechner benutzten. Sonnst braucht du einen proxy der benutzerverwaltung kennt. von microsoft gibt es glaubig den proxy server nur als extra produkt. Ich sehe gerade mit ISA sollte das eigeblich gehen. denn das soll ja laut mikisoft eine anbindung an ad und filer biete. Ob sich sone filter einstellen lassen kann ich nicht sagen.
@BartSimpson:
Proxy-Server von MS gibt es nicht mehr, Nachfolger ist der ISA-Server 2000 bzw. als neuste Version 2004. Dies ist ein Proxy und Firewall Server.
@blueeye
Direkt mit dem ISA läßt es sich nicht einrichten, hierfür bräuchtest du einen Conector einer Drittfirma und das kostet Geld. Falls das nicht ausgeben willst oder kannst, gibt es noch eine Lösung, die zwar nicht schön, aber effektiv ist.
Fast alle Seiten im Internet benützen heute eine Form von Skriptsprache, ob das nun JavaScript, VBscript oder sonst was ist.
Die Idee:
per Richtlinie stellst du eingeschränkte Seiten im Internet so ein, das in den Einstellungen des IE alles deaktiviert ist, von ActiveX über Java bis Skripting. Alle auf aus und deaktivieren.
Die Seiten, die gesperrt werden sollen, fügst du nun zu den eingeschränkten Seiten hinzu.
Damit das nicht verändert werden, verbietest du Änderungen an den Einstellungen des InternetExplorers.
Das ganze per Gruppenrichtlinie verteilt auf die Benutzer die es betrifft.
Der Hacken:
Seiten die nur HTML benutzen kriegst so nicht dran, das ist mitllerweilen ein ganz kleiner Teil nur noch und es sind kaum die Adressen, die du unbedingt sperren möchtest.
Proxy-Server von MS gibt es nicht mehr, Nachfolger ist der ISA-Server 2000 bzw. als neuste Version 2004. Dies ist ein Proxy und Firewall Server.
@blueeye
Direkt mit dem ISA läßt es sich nicht einrichten, hierfür bräuchtest du einen Conector einer Drittfirma und das kostet Geld. Falls das nicht ausgeben willst oder kannst, gibt es noch eine Lösung, die zwar nicht schön, aber effektiv ist.
Fast alle Seiten im Internet benützen heute eine Form von Skriptsprache, ob das nun JavaScript, VBscript oder sonst was ist.
Die Idee:
per Richtlinie stellst du eingeschränkte Seiten im Internet so ein, das in den Einstellungen des IE alles deaktiviert ist, von ActiveX über Java bis Skripting. Alle auf aus und deaktivieren.
Die Seiten, die gesperrt werden sollen, fügst du nun zu den eingeschränkten Seiten hinzu.
Damit das nicht verändert werden, verbietest du Änderungen an den Einstellungen des InternetExplorers.
Das ganze per Gruppenrichtlinie verteilt auf die Benutzer die es betrifft.
Der Hacken:
Seiten die nur HTML benutzen kriegst so nicht dran, das ist mitllerweilen ein ganz kleiner Teil nur noch und es sind kaum die Adressen, die du unbedingt sperren möchtest.
Hab jetzt auch mal den Eintrag wieder rausgekramt.
Also mittlerweile hab ich für diese Benutzergruppe einen Site-Inhaltsfilter gesetzt, der alle Webanfragen auf eine Fehlerseite weiterleitet, ausser bestimmte Seiten, die ich zuvor in einem Zielsatz(Richtlinienobjekt) von der Sperrung ausgeschlossen hab.
Trotzdem Danke für die Hilfe
Gruß Blueeye
Also mittlerweile hab ich für diese Benutzergruppe einen Site-Inhaltsfilter gesetzt, der alle Webanfragen auf eine Fehlerseite weiterleitet, ausser bestimmte Seiten, die ich zuvor in einem Zielsatz(Richtlinienobjekt) von der Sperrung ausgeschlossen hab.
Trotzdem Danke für die Hilfe
Gruß Blueeye
