Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2003 Terminal Server bestimmte gruppen nicht ins internet erlauben

Frage Microsoft Windows Server

Mitglied: rindi

rindi (Level 1) - Jetzt verbinden

23.09.2004, aktualisiert 24.09.2004, 6795 Aufrufe, 5 Kommentare

Wir habe einen Windows 2003 als Terminal Server installiert. Die benutzer können sich über das internet via VPN an diesen Anmelden. Wie kann ich verhindern das bestimmte Benutzergruppen (via Policy Editor) aufs Internet zugreifen können, und das Diese dennoch einen Webbrowser für lokale Inhalte benutzen dürfen?
Ich kann im Policy Editor nirgends eine Einstellung finden die eine Internet Verbindung regelt.
Da diese Benutzer ja bereits via Internet auf den Server zugreifen, sollen sie ihre Lokalen PCs zum surfen und downloaden benutzen und nicht die Netzwerk Bandbreite die wir für den Terminal Server benutzen aufbrauchen.
Benutzer mit Administratoren Aufgaben sollen aber ins Internet dürfen, um Updates usW. runterzuladen.

Danke für eure Hilfe,

Rindi
Mitglied: 4959
23.09.2004 um 12:57 Uhr
Hallo,
geht ihr über einen Router, oder über einen Proxy ins Internet???

Wenns ein Proxy ist, kann eine 2te GPO erstellt werden, die diese Einstellungen verbiegt.....

Gruß
Björn
Bitte warten ..
Mitglied: rindi
23.09.2004 um 13:40 Uhr
Wir benutzen einen Router...
Bitte warten ..
Mitglied: 4959
23.09.2004 um 14:25 Uhr
Dann gibt es noch die Möglichkeit, auf dem Router Benutzergruppen anzulegen.
Ich würde denn mal in die richtung schauen.
Windowsseitig kann man denn meiner Meinung nach nichts machen.

Gruß
Björn
Bitte warten ..
Mitglied: rindi
23.09.2004 um 17:26 Uhr
Ich bin noch am schauen ob es mit IPSec via policy editor geht und habe rules erstellt welche aus meiner sicht alles blokieren sollten. Nur scheint das nicht wirklich zu funktionieren. Kennt sich jemand mit der IPSec Konfiguration eines TS w2k3 Servers aus?

Gruss,

Rindi
Bitte warten ..
Mitglied: rindi
24.09.2004 um 10:39 Uhr
Nach weiterem nachforschen scheint es nicht möglich zu sein, direkt am Terminal Server via Policies diese Berechtigung festzulegen. Schade, ich finde man sollte hier doch praktisch alles bis ins kleinste einstellen können. Shit!

Ich habe nun provisorisch bei den internet Einstellungen des IE einen inexistenten Proxy eingestellt und den zugriff auf Mozilla verboten, so kann der Internet Explorer wenigstens nicht auf www zugreifen. Das macht das ganze aber mühsam da ich mich nun um jede einzelne Anwendung welche direkt aufs Internet zugreifen könnte, einzeln kümmern muss.

Sobald ich etwas Zeit habe werde ich einen Proxy Server hinstellen auf welchen zwingend zugegriffen werden muss (ev. mit Benutzername & Passwort) wenn jemand aufs Internet zugreifen will.

Rindi
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Internet Explorer für Terminal Server einschränken
Frage von FlashOverWebbrowser4 Kommentare

Hallo zusammen. Im Rahmen eines Security Projektes soll ein Terminal Server (MS TS 2008 oder bald RemoteApp 2012 R2) ...

LAN, WAN, Wireless
ACLs: Teilbereiche sperren, Internet erlauben
Frage von PaulAtreidesLAN, WAN, Wireless3 Kommentare

Hi, ich möchte mit ACLs den Zugriff auf Teilbereiche des Netzwerks beschränken. Das klappt auch soweit nur der Zugriff ...

Microsoft
Benutzerprofile von Windows Terminal Server 2003 auf Terminal Server 2010 migrieren
Frage von ThomasKernMicrosoft2 Kommentare

Servus zusammen, da wir endlich einen neuen Server (Windows Terminal Server 2010) angeschafft haben, welcher nun unsern alten Windows ...

Windows Server
Die Anfragen an DNS Resolver nur von bestimmten IPs erlauben.
gelöst Frage von unixminWindows Server4 Kommentare

Hallo zusammen, es geht um Windows Server 2008 SBS. Kann man im DNS (nicht in der Firewall) festlegen, von ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 44 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...