Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2003 Terminal Server bestimmte gruppen nicht ins internet erlauben

Frage Microsoft Windows Server

Mitglied: rindi

rindi (Level 1) - Jetzt verbinden

23.09.2004, aktualisiert 24.09.2004, 6766 Aufrufe, 5 Kommentare

Wir habe einen Windows 2003 als Terminal Server installiert. Die benutzer können sich über das internet via VPN an diesen Anmelden. Wie kann ich verhindern das bestimmte Benutzergruppen (via Policy Editor) aufs Internet zugreifen können, und das Diese dennoch einen Webbrowser für lokale Inhalte benutzen dürfen?
Ich kann im Policy Editor nirgends eine Einstellung finden die eine Internet Verbindung regelt.
Da diese Benutzer ja bereits via Internet auf den Server zugreifen, sollen sie ihre Lokalen PCs zum surfen und downloaden benutzen und nicht die Netzwerk Bandbreite die wir für den Terminal Server benutzen aufbrauchen.
Benutzer mit Administratoren Aufgaben sollen aber ins Internet dürfen, um Updates usW. runterzuladen.

Danke für eure Hilfe,

Rindi
Mitglied: 4959
23.09.2004 um 12:57 Uhr
Hallo,
geht ihr über einen Router, oder über einen Proxy ins Internet???

Wenns ein Proxy ist, kann eine 2te GPO erstellt werden, die diese Einstellungen verbiegt.....

Gruß
Björn
Bitte warten ..
Mitglied: rindi
23.09.2004 um 13:40 Uhr
Wir benutzen einen Router...
Bitte warten ..
Mitglied: 4959
23.09.2004 um 14:25 Uhr
Dann gibt es noch die Möglichkeit, auf dem Router Benutzergruppen anzulegen.
Ich würde denn mal in die richtung schauen.
Windowsseitig kann man denn meiner Meinung nach nichts machen.

Gruß
Björn
Bitte warten ..
Mitglied: rindi
23.09.2004 um 17:26 Uhr
Ich bin noch am schauen ob es mit IPSec via policy editor geht und habe rules erstellt welche aus meiner sicht alles blokieren sollten. Nur scheint das nicht wirklich zu funktionieren. Kennt sich jemand mit der IPSec Konfiguration eines TS w2k3 Servers aus?

Gruss,

Rindi
Bitte warten ..
Mitglied: rindi
24.09.2004 um 10:39 Uhr
Nach weiterem nachforschen scheint es nicht möglich zu sein, direkt am Terminal Server via Policies diese Berechtigung festzulegen. Schade, ich finde man sollte hier doch praktisch alles bis ins kleinste einstellen können. Shit!

Ich habe nun provisorisch bei den internet Einstellungen des IE einen inexistenten Proxy eingestellt und den zugriff auf Mozilla verboten, so kann der Internet Explorer wenigstens nicht auf www zugreifen. Das macht das ganze aber mühsam da ich mich nun um jede einzelne Anwendung welche direkt aufs Internet zugreifen könnte, einzeln kümmern muss.

Sobald ich etwas Zeit habe werde ich einen Proxy Server hinstellen auf welchen zwingend zugegriffen werden muss (ev. mit Benutzername & Passwort) wenn jemand aufs Internet zugreifen will.

Rindi
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell

Batch Script Editor - Programmvorstellung des Entwicklers

(7)

Tipp von wowItsDoge zum Thema Batch & Shell ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Suche richtig schlechte SSD und HDD (32)

Frage von Hyperion69 zum Thema Festplatten, SSD, Raid ...

Batch & Shell
gelöst PowerShell Transpose Objects und Memoryleak (11)

Frage von agowa338 zum Thema Batch & Shell ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (10)

Frage von FlorianN zum Thema Windows Server ...

Windows Netzwerk
gelöst Statischer DNS-Server wird nach Sekunden automatisch gelöscht (Windows 10) (8)

Frage von walterwhite zum Thema Windows Netzwerk ...