Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einzelnen Benutzern per GPO Internetzugang sperren

Mitglied: Schneewittle

Schneewittle (Level 1) - Jetzt verbinden

28.04.2005, aktualisiert 02.05.2005, 38807 Aufrufe, 8 Kommentare

Bei Windows 2003 Server / XP-Clients den Internetzugang für eine OU sperren

Hallo!
Habe ein großes Problem:

Unsere Benutzer sind in OUs eingeteilt. Nun soll für manche Benutzer der Zugang zum Internet versperrt werden. Darum haben wir nun die OU InternetLocked erstellt, in die die betroffenen Benutzer verschoben werden.

Weiß jemand, wie man durch Gruppenrichtlinien-Einstellungen den Benutzern den Zugang verwehren kann? Der Internet Explorer selbst darf aber nicht gesperrt werden, da er für das Intranet benötigt wird.

Wir haben schon versucht, ein Anmeldescript zu erstellen, das per "route change"-Befehl bei diesen Benutzern ein falsches Gateway einträgt. Theoretisch funktioniert es auch, aber nur, wenn der Benutzer Administratorrechte hat... Also auch nichts.

Danke schon mal!
Mitglied: Atti58
28.04.2005 um 21:16 Uhr
... wir haben unseren "verbotenen" Usern über GPO einen "pseudo"-Proxy-Server zugewiesen und ihnen die Rechte genommen, diese Einstellungen zu verändern, ob das Dein "Intranet"-Problem löst, kann ich allerdings nicht sagen,

Gruß

Atti.
Bitte warten ..
Mitglied: Schneewittle
29.04.2005 um 09:10 Uhr
Schönen Guten Morgen!
Danke für die schnelle Antwort.
Über diese Lösung haben wir auch schon nachgedacht. Aber ist es hier nicht so, dass diese Proxyeinstellung nur beim Internet Explorer gültig ist? D. h. sollte es ein Benutzer doch irgendwie hinbekommen, einen anderen Browser auf den PC zu bekommen, ist das Internet wieder offen, oder?

Hat vielleicht jemand noch eine andere Lösung?

Wir haben es auch schon versucht, per GPO einen Eintrag in die Registry vorzunehmen allowed/forbidden o. ä. und ein kleines VB-Programm als Dienst einzurichten, das diesen Key abfrägt und als LocalSystem den entsprechenden RouteChange-Befehl absetzt. Das Programm funktioniert, nur lässt sich der Dienst leider nicht starten (wir haben ihn mit Instsrv + srvany erstellt).

Hiiiilfe!
Bitte warten ..
Mitglied: asys
29.04.2005 um 10:55 Uhr
wenn das script funktioniert...

run as ??
Bitte warten ..
Mitglied: Schneewittle
29.04.2005 um 12:41 Uhr
runas geht auch nicht, weil dann
a) das Admin-Passwort im Klartext im Script steht
b) es spätestens dann knallt, wenn wir das Admin-Passwort ändern müssen

Und nu?
Bitte warten ..
Mitglied: asys
29.04.2005 um 13:06 Uhr
dann mach es auf dhcp ebene,

filter die computer aus, auf denen ein falsches gateway verteilt wird.

fertig
Bitte warten ..
Mitglied: Schneewittle
29.04.2005 um 14:31 Uhr
Sorry, geht auch nicht.
Die Internetsperre soll ja pro Benutzer gelten und nicht pro Computer.
Bei uns ist es möglich, dass sich jeder an jedem PC anmelden kann und dasselbe Profil bekommt, und andersherum arbeiten auch mehrere Personen abwechselnd an einem Computer, von denen vielleicht der eine ins Internet darf und der andere nicht

Heul
Bitte warten ..
Mitglied: Guenni
30.04.2005 um 20:17 Uhr
@Schneewittle

Hi,

mit dem Proxyserver Squid , den es laut Link unten auch für Windows-Server gibt, kannst du Internetzugänge für Benutzer bis ins kleinste regeln.

Mehr Info unter:
http://www.acmeconsulting.it/pagine/opensource/squid/squidnt25.htm

Falls du Schwierigkeiten mit dem Englisch hat, suche mit Google nach +squid +windows(genauso eingeben) und lass' dir die Seite übersetzen.

Das deutsche Handbuch zu Squid:
http://www.squid-handbuch.de/

Viel Erfolg

Gruß
Günni
Bitte warten ..
Mitglied: Schneewittle
02.05.2005 um 09:07 Uhr
Suuuper! Tausend Dank!
Werd ich ausprobieren!

Wünsche einen wunderschönen Tag ))
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Heimnetzwerk mit Internetzugang
gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Netzwerke
Mehrere VLANS - 1 Internetzugang
Frage von SoilderNetzwerke7 Kommentare

Hallo, auch wenn es öfter Diskutiert wird hab ich hier ein paar Fragen. Ich möchte einfach nur 2-3 Vlans ...

LAN, WAN, Wireless

Internetzugang für Gästezimmer einrichten?

gelöst Frage von mabue88LAN, WAN, Wireless9 Kommentare

Hallo, ich muss einen Internetzugang für mehrere Gästezimmer innerhalb eines Gebäudes einrichten. Bis auf den Internetzugang und den dafür ...

DSL, VDSL

Zwei Benutzer - ein Internetzugang

Frage von CoooKyDSL, VDSL7 Kommentare

Hallo, ich suche eine Idee um weitere Benutzer die unseren Internetzugang nutzen, nicht auf unser Heimnetzwerk zugreifen lassen Wir ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör11 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte8 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...