5
URL Sperren mit Group Policies unter Microsoft Server 2008R2
Hallo ihr Admins!
Ich habe folgendes Problem mit Gruppenrichtlienien:
Ich möchte einer bestimmten Gruppe in der AD den Zugang zum Internet Sperren. Ich habe bereits eine GPO angelegt und schon so einiges festgelegt. Allerdings hab ich keine Policy gefunden die URLs sperrt.
Nach googlen habe ich ein Tamplate gefunden namens URL Lock, das scheint aber nur für Server 2003 zu sein.
Die Clients arbeiten alle unter Windows 7 mit dem Internet Explorer 8.
Hat jemand ein ähnliches Problem oder besser noch eine Lösung?
Ich danke schon mal für die Antworten...!
Ich habe folgendes Problem mit Gruppenrichtlienien:
Ich möchte einer bestimmten Gruppe in der AD den Zugang zum Internet Sperren. Ich habe bereits eine GPO angelegt und schon so einiges festgelegt. Allerdings hab ich keine Policy gefunden die URLs sperrt.
Nach googlen habe ich ein Tamplate gefunden namens URL Lock, das scheint aber nur für Server 2003 zu sein.
Die Clients arbeiten alle unter Windows 7 mit dem Internet Explorer 8.
Hat jemand ein ähnliches Problem oder besser noch eine Lösung?
Ich danke schon mal für die Antworten...!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131589
Url: https://administrator.de/contentid/131589
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hi,
willst du prinzipiell den Zugang sperren oder nur bestimmte Seiten?
LG
willst du prinzipiell den Zugang sperren oder nur bestimmte Seiten?
LG
Moin,
das Sitchwort für dich lautet "Proxyserver" (z.B. Squid oder ISA). Dazu gibts hier im Forum schon einige Beiträge und bei Google genug Links.
Grüße,
Dani
das Sitchwort für dich lautet "Proxyserver" (z.B. Squid oder ISA). Dazu gibts hier im Forum schon einige Beiträge und bei Google genug Links.
Grüße,
Dani
Hallo,
ich habe ein ähnliches Problem gehabt und meine Lösung war folgende:
- DNS-Namen lassen sich per GPO nicht einfach sperren.
- Über die WIndows-Firewall-Einstellungen lassen sich IP-Adressen blockieren. Wird je nachdem was du sperren willst trotzdem schwierig (wie z.B. rapid*.com)
- Man kann URLs unter den Internetoptionen per GPO als "eingeschränkte Sites" definieren, damit lässt sich aber auch nicht alles blockieren.
Vielleicht hilft ja was.
Gruß
muggy83
ich habe ein ähnliches Problem gehabt und meine Lösung war folgende:
- DNS-Namen lassen sich per GPO nicht einfach sperren.
- Über die WIndows-Firewall-Einstellungen lassen sich IP-Adressen blockieren. Wird je nachdem was du sperren willst trotzdem schwierig (wie z.B. rapid*.com)
- Man kann URLs unter den Internetoptionen per GPO als "eingeschränkte Sites" definieren, damit lässt sich aber auch nicht alles blockieren.
Vielleicht hilft ja was.
Gruß
muggy83
Hallo Einzelner,
gaaanz einfach, wenn du dich erst mal entschieden hast, was du eigentlich möchtest. URL oder I-Netzugang sperren.
Du gibst per GPO deiner zu sperrenden Gruppe einen Proxyservereintrag, den es in deinem Netzwerk nicht gibt (IP 212.164.156.242 oder ähnlich). Damit schießt diese Gruppe über einen Proxy ins Internet den es nicht gibt.
ERGO...Sie kommen nie ins I-Net.
Fertig!!!
Achso, sperre auch die Möglichkeit zum selbstständigen Ändern der Proxeinträge, sonst nehmen Ihn die Leute einfach raus.
Alles per GPO
BisDannDenn
Henne
gaaanz einfach, wenn du dich erst mal entschieden hast, was du eigentlich möchtest. URL oder I-Netzugang sperren.
Du gibst per GPO deiner zu sperrenden Gruppe einen Proxyservereintrag, den es in deinem Netzwerk nicht gibt (IP 212.164.156.242 oder ähnlich). Damit schießt diese Gruppe über einen Proxy ins Internet den es nicht gibt.
ERGO...Sie kommen nie ins I-Net.
Fertig!!!
Achso, sperre auch die Möglichkeit zum selbstständigen Ändern der Proxeinträge, sonst nehmen Ihn die Leute einfach raus.
Alles per GPO
BisDannDenn
Henne
Och ja ihr und eure Proxys 
Man kann beim Server 2008 auch explizit Contentfilter einrichten via GPO und dort auch bestimmte Domänen sperren ...
Dazu braucht man keinen Proxy ...
LG
Man kann beim Server 2008 auch explizit Contentfilter einrichten via GPO und dort auch bestimmte Domänen sperren ...
Dazu braucht man keinen Proxy ...
LG
