Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Intranet Sperre per GPO

Frage Internet

Mitglied: maragello

maragello (Level 1) - Jetzt verbinden

01.10.2008, aktualisiert 07.10.2008, 7929 Aufrufe, 9 Kommentare

Hallo,

wir möchten bei uns in der Firma folgendes realisieren.

Bestimmte User sollen nicht auf das Intranet zugreifen dürfen.
Es gibt nämlich gewisse Admin Consolen auf die man über den Browser zugreifen kann. Und wie es so ist, hat der Link in der Firma die Runde gemacht.

Ist es möglich, den Usern den Zugriff auf das Intranet zu verwehren? Am besten natürlich über Policys (GPO).

Benutzerkonfiguration --> Administrative Vorlagen --> Windowskomponenten --> Internet Explorer --> Internet Systemsteuerung --> Sicherheitsstufe --> Intranetsites:.......... diese 3 Punkte habe ich mir angeschaut. Jedoch ist das keine Sperre, sondern Zonenzuordnung

Habe mir auch alle Sicherheitseinstellungen für die Zone Intranet angeschaut ( IE --> Extras --> Internetoptionen --> Sicherheit --> Zone Intranet). Ich kann aber leider nichts finden das den Zugriff auf das Intranet / bzw. auf gewisse Links im Intranet unterbindet.

Gibt es die möglichkeit dies über Gruppenrichtlinien zu lösen?
Wenn NICHT!: Gibt es Tools, die das können?

Grüße
maragello
Mitglied: n.o.b.o.d.y
01.10.2008 um 17:35 Uhr
Hallo,

Gegenfrage: Warum ist der Adminlink nicht passwortgeschützt? Per htaccess oder wie auch immer.
Bitte warten ..
Mitglied: manuel-r
01.10.2008 um 18:44 Uhr
Und um die Frage noch etwas aufzubohren:
Warum hat nicht inzwischen jemand einen Schutz per .htaccess eingebaut? So kompliziert ist das ja nicht...

Manuel
Bitte warten ..
Mitglied: maragello
01.10.2008 um 20:09 Uhr
Hi. Danke für die Anteilnahme.

Den Vorschlag habe ich auch gemacht. Ist aber leider nicht erwünscht.
Viele User müssen schnell und unkompliziert dort rankommen. inzwischen müssen sich die meisten Mitarbeiter schon mehr als 5 Passwörter merken. Noch mehr möchte die Leitung den Mitarbeitern nicht zumuten.

Übrigens: Es sind mehr als 10 Links die gesperrt werden sollen. 10 weitere Passwörter? Ihr versteht mein Dilemma?

Habt ihr eine Idee, wie das über GPO´s zu verwirklichen wäre?

grippenrichtlinien.de habe ich bereits abgegrast. Leider ohne ein Ansatz.

Ich bin natürlich weiterhin am Googeln. Vielleicht werde ich ja noch fündig.
Bitte warten ..
Mitglied: manuel-r
01.10.2008 um 20:19 Uhr
Ich versteh's zwar immer noch nicht, aber egal...
Wäre es eine denkbare Möglichkeit, wenn ein bestimmter IP-Adressraum ausgeschlossen wird? Oder andersrum kommen die erlaubten User aus einem bekannten, unveränderlichen IP-Bereich?
Wenn ja, dann könnte mal ja die Start-/Ausgabeseiten der jeweiligen Webgeschichten so modifizieren, dass auf die IP-Adresse von wo der Aufruf kommt geprüft wird und je nachdem ob erlaubter oder verbotener Bereich entsprechende Ausgaben erfolgen.

Manuel
Bitte warten ..
Mitglied: maragello
01.10.2008 um 20:25 Uhr
Blöööööööd.

Sorry. Natürlich nicht du. Wieso ICH die ganze Zeit auf GPO verharre, und nicht selbst daran denke. Ja das ist möglich. Das werde ich gleich mal in Angriff nehmen.


Über GPO´s wäre es natürlich angenehmer gewesen, da die Zentrale Verwaltung viel unkomplizierter ist. Ich denke das wird der Grund sein, warum ich da stecken geblieben bin.

Ach Manuel....


Danke. Manchmal braucht man wohl ein Schups.
Bitte warten ..
Mitglied: maragello
01.10.2008 um 20:30 Uhr
Ach übrigens:

Diese Admin Links sind speziell für Kollegen angepasst. Da kann man nichts kaputt machen.
Mein anliegen ist eher eine Andere. Kollegen, die in dem Bereich nichts zu tun haben, sollen auch nicht die möglichkeit haben, sich dort aufzuhalten.

Also kein Grund für Sorge. Die Sperre dient nur der Effizienzsteigerung.

Viele Grüße
maragello
Bitte warten ..
Mitglied: n.o.b.o.d.y
01.10.2008 um 21:05 Uhr
Hallo,

beim IIS ist es auch ohne Probleme gegenüber dem AD zu authentifizieren. Somit bauchen die Leute kein weiters Passwort. Dem Apachen kann man das sicher auch beibiegen.
Bitte warten ..
Mitglied: Coreknabe
07.10.2008 um 14:05 Uhr
Hi,

falls Du noch ein Tool suchst, mit dem Du Seiten sperren kannst, schau Dir mal SteadyState von Microsoft an. Ist aber dann natürlich client-seitig.
Bitte warten ..
Mitglied: maragello
07.10.2008 um 14:08 Uhr
Danke! ich habe es zwar momentan über .htacces gelöst. SteadyState schaue ich mir aber trotzdem an.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO USB Sticks Sperren geht nicht
Frage von opc123Windows Server3 Kommentare

Hallo, folgendes Problem. Benutzerrichtlinie für GPO für Wechseldatenträger Lesen und Schreiben wurde Aktiviert um einer Bestimmten Usergruppe Sticks zu ...

Windows Server
Frage zur Erstellung einer GPO, welche Einstellungen für Intranet ändert
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo, wie erstelle ich eine GPO, welche mir bei den Internetoptionen unter lokales Intranet eine Website zur Zone hinzufügt? ...

Microsoft
Lokale Intranet Site im IE wird nicht über GPO hinzugefügt
gelöst Frage von HanutaMicrosoft1 Kommentar

Hallo Zusammen, versuche gerade eine Site als Vertrauenswürdig einzustufen und habe folgendes Eingestellt: computer->Windows settings->Administrative templates->Windows components->Internet explorer->Internet control ...

Informationsdienste
Informationsaustausch im Intranet
gelöst Frage von netzwerkschlumpfInformationsdienste13 Kommentare

Hallo Leute! Ich war lange Zeit stummer Mitleser hier im Forum, viele Fragestellungen und Themen halfen mir das ein ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...