Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2003 Terminal Server bestimmte gruppen nicht ins internet erlauben

Frage Microsoft Windows Server

Mitglied: rindi

rindi (Level 1) - Jetzt verbinden

23.09.2004, aktualisiert 24.09.2004, 6768 Aufrufe, 5 Kommentare

Wir habe einen Windows 2003 als Terminal Server installiert. Die benutzer können sich über das internet via VPN an diesen Anmelden. Wie kann ich verhindern das bestimmte Benutzergruppen (via Policy Editor) aufs Internet zugreifen können, und das Diese dennoch einen Webbrowser für lokale Inhalte benutzen dürfen?
Ich kann im Policy Editor nirgends eine Einstellung finden die eine Internet Verbindung regelt.
Da diese Benutzer ja bereits via Internet auf den Server zugreifen, sollen sie ihre Lokalen PCs zum surfen und downloaden benutzen und nicht die Netzwerk Bandbreite die wir für den Terminal Server benutzen aufbrauchen.
Benutzer mit Administratoren Aufgaben sollen aber ins Internet dürfen, um Updates usW. runterzuladen.

Danke für eure Hilfe,

Rindi
Mitglied: 4959
23.09.2004 um 12:57 Uhr
Hallo,
geht ihr über einen Router, oder über einen Proxy ins Internet???

Wenns ein Proxy ist, kann eine 2te GPO erstellt werden, die diese Einstellungen verbiegt.....

Gruß
Björn
Bitte warten ..
Mitglied: rindi
23.09.2004 um 13:40 Uhr
Wir benutzen einen Router...
Bitte warten ..
Mitglied: 4959
23.09.2004 um 14:25 Uhr
Dann gibt es noch die Möglichkeit, auf dem Router Benutzergruppen anzulegen.
Ich würde denn mal in die richtung schauen.
Windowsseitig kann man denn meiner Meinung nach nichts machen.

Gruß
Björn
Bitte warten ..
Mitglied: rindi
23.09.2004 um 17:26 Uhr
Ich bin noch am schauen ob es mit IPSec via policy editor geht und habe rules erstellt welche aus meiner sicht alles blokieren sollten. Nur scheint das nicht wirklich zu funktionieren. Kennt sich jemand mit der IPSec Konfiguration eines TS w2k3 Servers aus?

Gruss,

Rindi
Bitte warten ..
Mitglied: rindi
24.09.2004 um 10:39 Uhr
Nach weiterem nachforschen scheint es nicht möglich zu sein, direkt am Terminal Server via Policies diese Berechtigung festzulegen. Schade, ich finde man sollte hier doch praktisch alles bis ins kleinste einstellen können. Shit!

Ich habe nun provisorisch bei den internet Einstellungen des IE einen inexistenten Proxy eingestellt und den zugriff auf Mozilla verboten, so kann der Internet Explorer wenigstens nicht auf www zugreifen. Das macht das ganze aber mühsam da ich mich nun um jede einzelne Anwendung welche direkt aufs Internet zugreifen könnte, einzeln kümmern muss.

Sobald ich etwas Zeit habe werde ich einen Proxy Server hinstellen auf welchen zwingend zugegriffen werden muss (ev. mit Benutzername & Passwort) wenn jemand aufs Internet zugreifen will.

Rindi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Win 2003 Server von außen nicht erreichbar (9)

Frage von Fighter89 zum Thema Windows Server ...

Webbrowser
Internet Explorer für Terminal Server einschränken (4)

Frage von FlashOver zum Thema Webbrowser ...

Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server (5)

Frage von Mun-dee zum Thema Windows Netzwerk ...

Windows Server
Win 10 Edu, Server 2012 R2, Roaming Profiles und Startmenü Crash

Frage von the-datzl zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...