9
Intranet Sperre per GPO
Hallo,
wir möchten bei uns in der Firma folgendes realisieren.
Bestimmte User sollen nicht auf das Intranet zugreifen dürfen.
Es gibt nämlich gewisse Admin Consolen auf die man über den Browser zugreifen kann. Und wie es so ist, hat der Link in der Firma die Runde gemacht.
Ist es möglich, den Usern den Zugriff auf das Intranet zu verwehren? Am besten natürlich über Policys (GPO).
Benutzerkonfiguration --> Administrative Vorlagen --> Windowskomponenten --> Internet Explorer --> Internet Systemsteuerung --> Sicherheitsstufe --> Intranetsites:.......... diese 3 Punkte habe ich mir angeschaut. Jedoch ist das keine Sperre, sondern Zonenzuordnung
Habe mir auch alle Sicherheitseinstellungen für die Zone Intranet angeschaut ( IE --> Extras --> Internetoptionen --> Sicherheit --> Zone Intranet). Ich kann aber leider nichts finden das den Zugriff auf das Intranet / bzw. auf gewisse Links im Intranet unterbindet.
Gibt es die möglichkeit dies über Gruppenrichtlinien zu lösen?
Wenn NICHT!: Gibt es Tools, die das können?
Grüße
maragello
wir möchten bei uns in der Firma folgendes realisieren.
Bestimmte User sollen nicht auf das Intranet zugreifen dürfen.
Es gibt nämlich gewisse Admin Consolen auf die man über den Browser zugreifen kann. Und wie es so ist, hat der Link in der Firma die Runde gemacht.
Ist es möglich, den Usern den Zugriff auf das Intranet zu verwehren? Am besten natürlich über Policys (GPO).
Benutzerkonfiguration --> Administrative Vorlagen --> Windowskomponenten --> Internet Explorer --> Internet Systemsteuerung --> Sicherheitsstufe --> Intranetsites:.......... diese 3 Punkte habe ich mir angeschaut. Jedoch ist das keine Sperre, sondern Zonenzuordnung
Habe mir auch alle Sicherheitseinstellungen für die Zone Intranet angeschaut ( IE --> Extras --> Internetoptionen --> Sicherheit --> Zone Intranet). Ich kann aber leider nichts finden das den Zugriff auf das Intranet / bzw. auf gewisse Links im Intranet unterbindet.
Gibt es die möglichkeit dies über Gruppenrichtlinien zu lösen?
Wenn NICHT!: Gibt es Tools, die das können?
Grüße
maragello
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98275
Url: https://administrator.de/contentid/98275
Printed on: April 25, 2024 at 22:04 o'clock
9 Comments
Latest comment
Hallo,
Gegenfrage: Warum ist der Adminlink nicht passwortgeschützt? Per htaccess oder wie auch immer.
Gegenfrage: Warum ist der Adminlink nicht passwortgeschützt? Per htaccess oder wie auch immer.
Und um die Frage noch etwas aufzubohren:
Warum hat nicht inzwischen jemand einen Schutz per .htaccess eingebaut? So kompliziert ist das ja nicht...
Manuel
Warum hat nicht inzwischen jemand einen Schutz per .htaccess eingebaut? So kompliziert ist das ja nicht...
Manuel
Hi. Danke für die Anteilnahme.
Den Vorschlag habe ich auch gemacht. Ist aber leider nicht erwünscht.
Viele User müssen schnell und unkompliziert dort rankommen. inzwischen müssen sich die meisten Mitarbeiter schon mehr als 5 Passwörter merken. Noch mehr möchte die Leitung den Mitarbeitern nicht zumuten.
Übrigens: Es sind mehr als 10 Links die gesperrt werden sollen. 10 weitere Passwörter? Ihr versteht mein Dilemma?
Habt ihr eine Idee, wie das über GPO´s zu verwirklichen wäre?
grippenrichtlinien.de habe ich bereits abgegrast. Leider ohne ein Ansatz.
Ich bin natürlich weiterhin am Googeln. Vielleicht werde ich ja noch fündig.
Den Vorschlag habe ich auch gemacht. Ist aber leider nicht erwünscht.
Viele User müssen schnell und unkompliziert dort rankommen. inzwischen müssen sich die meisten Mitarbeiter schon mehr als 5 Passwörter merken. Noch mehr möchte die Leitung den Mitarbeitern nicht zumuten.
Übrigens: Es sind mehr als 10 Links die gesperrt werden sollen. 10 weitere Passwörter? Ihr versteht mein Dilemma?
Habt ihr eine Idee, wie das über GPO´s zu verwirklichen wäre?
grippenrichtlinien.de habe ich bereits abgegrast. Leider ohne ein Ansatz.
Ich bin natürlich weiterhin am Googeln. Vielleicht werde ich ja noch fündig.
Ich versteh's zwar immer noch nicht, aber egal...
Wäre es eine denkbare Möglichkeit, wenn ein bestimmter IP-Adressraum ausgeschlossen wird? Oder andersrum kommen die erlaubten User aus einem bekannten, unveränderlichen IP-Bereich?
Wenn ja, dann könnte mal ja die Start-/Ausgabeseiten der jeweiligen Webgeschichten so modifizieren, dass auf die IP-Adresse von wo der Aufruf kommt geprüft wird und je nachdem ob erlaubter oder verbotener Bereich entsprechende Ausgaben erfolgen.
Manuel
Wäre es eine denkbare Möglichkeit, wenn ein bestimmter IP-Adressraum ausgeschlossen wird? Oder andersrum kommen die erlaubten User aus einem bekannten, unveränderlichen IP-Bereich?
Wenn ja, dann könnte mal ja die Start-/Ausgabeseiten der jeweiligen Webgeschichten so modifizieren, dass auf die IP-Adresse von wo der Aufruf kommt geprüft wird und je nachdem ob erlaubter oder verbotener Bereich entsprechende Ausgaben erfolgen.
Manuel
Blöööööööd.
Sorry. Natürlich nicht du. Wieso ICH die ganze Zeit auf GPO verharre, und nicht selbst daran denke. Ja das ist möglich. Das werde ich gleich mal in Angriff nehmen.
Über GPO´s wäre es natürlich angenehmer gewesen, da die Zentrale Verwaltung viel unkomplizierter ist. Ich denke das wird der Grund sein, warum ich da stecken geblieben bin.
Ach Manuel....
Danke. Manchmal braucht man wohl ein Schups.
Sorry. Natürlich nicht du. Wieso ICH die ganze Zeit auf GPO verharre, und nicht selbst daran denke. Ja das ist möglich. Das werde ich gleich mal in Angriff nehmen.
Über GPO´s wäre es natürlich angenehmer gewesen, da die Zentrale Verwaltung viel unkomplizierter ist. Ich denke das wird der Grund sein, warum ich da stecken geblieben bin.
Ach Manuel....
Danke. Manchmal braucht man wohl ein Schups.
Ach übrigens:
Diese Admin Links sind speziell für Kollegen angepasst. Da kann man nichts kaputt machen.
Mein anliegen ist eher eine Andere. Kollegen, die in dem Bereich nichts zu tun haben, sollen auch nicht die möglichkeit haben, sich dort aufzuhalten.
Also kein Grund für Sorge. Die Sperre dient nur der Effizienzsteigerung.
Viele Grüße
maragello
Diese Admin Links sind speziell für Kollegen angepasst. Da kann man nichts kaputt machen.
Mein anliegen ist eher eine Andere. Kollegen, die in dem Bereich nichts zu tun haben, sollen auch nicht die möglichkeit haben, sich dort aufzuhalten.
Also kein Grund für Sorge. Die Sperre dient nur der Effizienzsteigerung.
Viele Grüße
maragello
Hallo,
beim IIS ist es auch ohne Probleme gegenüber dem AD zu authentifizieren. Somit bauchen die Leute kein weiters Passwort. Dem Apachen kann man das sicher auch beibiegen.
beim IIS ist es auch ohne Probleme gegenüber dem AD zu authentifizieren. Somit bauchen die Leute kein weiters Passwort. Dem Apachen kann man das sicher auch beibiegen.
Hi,
falls Du noch ein Tool suchst, mit dem Du Seiten sperren kannst, schau Dir mal SteadyState von Microsoft an. Ist aber dann natürlich client-seitig.
falls Du noch ein Tool suchst, mit dem Du Seiten sperren kannst, schau Dir mal SteadyState von Microsoft an. Ist aber dann natürlich client-seitig.
Danke! ich habe es zwar momentan über .htacces gelöst. SteadyState schaue ich mir aber trotzdem an.
