2
Internetbeschränkung nach Usern auf Windows 2003 Terminal Server
Hallo...
ich hab ein Problem... wir haben in meiner Firma ein ziemlich unstrukturiertes Netz... aber das entstand alles vor meiner Zeit... die hälfte der Server ist Linux, aber es gibt auch noch Microsoft Server... diese sind dann wiederum in unterschiedlichen Strukturen untergebracht... also 192.* und 172.*... dann kommt noch dazu, das es eine Aussenstelle gibt... und diese ist über Richtfunk mit dem Hauptgebäude verbunden. also alles in Allem... alles andere als einfach...
mein Problem ist nun folgendes... die User im Hauptsitz gehen über einen Proxyserver auf Linuxbasis ins Internet (squid heißt der glaub ich)... hier gibt es so genannte whitelists... also eine Liste mit Webseiten, die die User aufrufen dürfen... und eine Liste mit IP Adressen, die gesamtzugang zum Internet haben...
Die User im aussensitz loggen sich über Windows 2003 Terminal Server ein... nun ist die IP des TS auf dem Linux Proxy vollkommen freigeschaltet... allerdings soll nun hier eine beschränkung her... wenn ich aber die IP des Servers aus der Liste nehme, ist der Internetzugang für ALLE User auf dem Terminalserver gesperrt... das soll aber nicht sein, sondern nur für einen bestimmten Personenkreis...
Was ich suche ist also eine Software, die nach Username den Zugang komplett freischaltet oder eben beschränkt... (als nebeninfo... hier gibt es keine Active Directory... die User sind auf dem Server Lokal angelegt)
Hoffe irgendwer kann mir hier helfen!!
Danke, Andy
ich hab ein Problem... wir haben in meiner Firma ein ziemlich unstrukturiertes Netz... aber das entstand alles vor meiner Zeit... die hälfte der Server ist Linux, aber es gibt auch noch Microsoft Server... diese sind dann wiederum in unterschiedlichen Strukturen untergebracht... also 192.* und 172.*... dann kommt noch dazu, das es eine Aussenstelle gibt... und diese ist über Richtfunk mit dem Hauptgebäude verbunden. also alles in Allem... alles andere als einfach...
mein Problem ist nun folgendes... die User im Hauptsitz gehen über einen Proxyserver auf Linuxbasis ins Internet (squid heißt der glaub ich)... hier gibt es so genannte whitelists... also eine Liste mit Webseiten, die die User aufrufen dürfen... und eine Liste mit IP Adressen, die gesamtzugang zum Internet haben...
Die User im aussensitz loggen sich über Windows 2003 Terminal Server ein... nun ist die IP des TS auf dem Linux Proxy vollkommen freigeschaltet... allerdings soll nun hier eine beschränkung her... wenn ich aber die IP des Servers aus der Liste nehme, ist der Internetzugang für ALLE User auf dem Terminalserver gesperrt... das soll aber nicht sein, sondern nur für einen bestimmten Personenkreis...
Was ich suche ist also eine Software, die nach Username den Zugang komplett freischaltet oder eben beschränkt... (als nebeninfo... hier gibt es keine Active Directory... die User sind auf dem Server Lokal angelegt)
Hoffe irgendwer kann mir hier helfen!!
Danke, Andy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70370
Url: https://administrator.de/contentid/70370
Printed on: April 19, 2024 at 23:04 o'clock
2 Comments
Latest comment
Hey, also wenn du den squid im einsatz hast bleibt dir nur die möglichkeit alle user auch auf linux anzulegen. Es sei den du tust dir ein samba drauf und machst einen ad sync. Hab ich aber noch nicht gemacht. Dann kannste dir in der squid.conf bzw. in der squidquard.conf acl regeln erstellen welche user dürfen und welche nicht. bzw. glaub ich das ihr gerade bestimmt ne acl habt wo die gruppe users zugriff hat. Wir haben uns entschieden nen ISA zu kaufen damit wir von der scripterei wegkommen konnten.
Gruß
Keksprinz
Gruß
Keksprinz
Mhhh naja... der Server auf dem ich diese Freigabe brauche ist ja ein Windows 2003 Terminal Server... gibt es hier nicht eine möglichkeit, einfach eine Software zu installieren, mit der ich dann Userbasiert die Freigaben erteile?
