11925
Apr 12, 2005, updated at Apr 13, 2005 (UTC)
6523
5
0
Internetzugang für gewisse Usergruppen in einer Domäne blockieren
Suche seit über einer Woche nach einer vernünftigen Lösung, wie man den Internetzugang für gewisse User blockieren könnte.
Scenario:
-Server: Windows 2003 Enterprise Edition
-Clients: Windows XP Professional
-Internetzugang: erfolgt über einen Router
Ich suche nach einer Möglichkeit wie ich den Internetzugang für gewisse Usergruppen unterbinden könnte. Am liebsten wäre mir eine Lösung ohne zusätzliche Software (firewall, proxyserver).
Da der interne Firewall von XP mit Service Pack 2 nur eingehende Verbindungen blockieren kann, scheidet diese Möglichkeit schon Mal aus. Der Router kann auch nur ganze Computer (IP-Adressen) blockieren.
Hat irgendjemand eine Idee wie dieses Problem zu lösen wäre?
-Server: Windows 2003 Enterprise Edition
-Clients: Windows XP Professional
-Internetzugang: erfolgt über einen Router
Ich suche nach einer Möglichkeit wie ich den Internetzugang für gewisse Usergruppen unterbinden könnte. Am liebsten wäre mir eine Lösung ohne zusätzliche Software (firewall, proxyserver).
Da der interne Firewall von XP mit Service Pack 2 nur eingehende Verbindungen blockieren kann, scheidet diese Möglichkeit schon Mal aus. Der Router kann auch nur ganze Computer (IP-Adressen) blockieren.
Hat irgendjemand eine Idee wie dieses Problem zu lösen wäre?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9382
Url: https://administrator.de/contentid/9382
Printed on: April 18, 2024 at 20:04 o'clock
5 Comments
Latest comment
u kannst nur Computer also IP-Adressen blocken,
nicht aber einzelne User
nicht aber einzelne User
Hi,
Du wirst wahrscheinlich ohne Firewall-Lösung (zB Kerio, ISA Server etc) keine gruppenbasierte Lösung hinkriegen. Wenn Du einen Proxy hättest, dann bestände die Möglichkeit, das über Policies zu steuern, da aber wahrscheinlich der Router als Gateway eingetragen ist - no go..
Wie wäre es mit einem linuxbasierten Firewall, das kostet nüscht, wenn Du es selbst konfigurierst. Ansonsten würde ich zu Kerio oder halt ISA raten. Weitere Möglichkeit wäre evtl. die Konfiguration eines Servers als Software-Router (geht mit W2K3), aber dann mußt Du die Kiste, die ja wahrscheinlich DC spielt, als Router konfigurieren - no go.
Du kommst um eine Firewall oder einen Proxy imho nicht herum.
Grüße,
fritzo
Du wirst wahrscheinlich ohne Firewall-Lösung (zB Kerio, ISA Server etc) keine gruppenbasierte Lösung hinkriegen. Wenn Du einen Proxy hättest, dann bestände die Möglichkeit, das über Policies zu steuern, da aber wahrscheinlich der Router als Gateway eingetragen ist - no go..
Wie wäre es mit einem linuxbasierten Firewall, das kostet nüscht, wenn Du es selbst konfigurierst. Ansonsten würde ich zu Kerio oder halt ISA raten. Weitere Möglichkeit wäre evtl. die Konfiguration eines Servers als Software-Router (geht mit W2K3), aber dann mußt Du die Kiste, die ja wahrscheinlich DC spielt, als Router konfigurieren - no go.
Du kommst um eine Firewall oder einen Proxy imho nicht herum.
Grüße,
fritzo
u kannst nur Computer also IP-Adressen
blocken,
nicht aber einzelne User
blocken,
nicht aber einzelne User
exakt das schrieb er ja, das ist das Problem.
Geht es nicht, dass man einfach bei den bestimmten Nutzergruppen den Zugriff auf den Internet Explorer verbieten, also dass die Nutzer diesen garnicht starten können. Dies sollte über den Gruppenrichtlinien gehen.
Das würde evtl. gehen, man könnte es auch über NTFS-Rechte auf iexplore.exe hinkriegen. Das gilt dann aber nur für IE, alles andere funktioniert, weil es über das Gateway geroutet wird.
