8
Einzelnen Benutzern per GPO Internetzugang sperren
Bei Windows 2003 Server / XP-Clients den Internetzugang für eine OU sperren
Hallo!
Habe ein großes Problem:
Unsere Benutzer sind in OUs eingeteilt. Nun soll für manche Benutzer der Zugang zum Internet versperrt werden. Darum haben wir nun die OU InternetLocked erstellt, in die die betroffenen Benutzer verschoben werden.
Weiß jemand, wie man durch Gruppenrichtlinien-Einstellungen den Benutzern den Zugang verwehren kann? Der Internet Explorer selbst darf aber nicht gesperrt werden, da er für das Intranet benötigt wird.
Wir haben schon versucht, ein Anmeldescript zu erstellen, das per "route change"-Befehl bei diesen Benutzern ein falsches Gateway einträgt. Theoretisch funktioniert es auch, aber nur, wenn der Benutzer Administratorrechte hat... Also auch nichts.
Danke schon mal!
Habe ein großes Problem:
Unsere Benutzer sind in OUs eingeteilt. Nun soll für manche Benutzer der Zugang zum Internet versperrt werden. Darum haben wir nun die OU InternetLocked erstellt, in die die betroffenen Benutzer verschoben werden.
Weiß jemand, wie man durch Gruppenrichtlinien-Einstellungen den Benutzern den Zugang verwehren kann? Der Internet Explorer selbst darf aber nicht gesperrt werden, da er für das Intranet benötigt wird.
Wir haben schon versucht, ein Anmeldescript zu erstellen, das per "route change"-Befehl bei diesen Benutzern ein falsches Gateway einträgt. Theoretisch funktioniert es auch, aber nur, wenn der Benutzer Administratorrechte hat... Also auch nichts.
Danke schon mal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 10100
Url: https://administrator.de/contentid/10100
Printed on: April 23, 2024 at 08:04 o'clock
8 Comments
Latest comment
... wir haben unseren "verbotenen" Usern über GPO einen "pseudo"-Proxy-Server zugewiesen und ihnen die Rechte genommen, diese Einstellungen zu verändern, ob das Dein "Intranet"-Problem löst, kann ich allerdings nicht sagen,
Gruß
Atti.
Gruß
Atti.
Schönen Guten Morgen!
Danke für die schnelle Antwort.
Über diese Lösung haben wir auch schon nachgedacht. Aber ist es hier nicht so, dass diese Proxyeinstellung nur beim Internet Explorer gültig ist? D. h. sollte es ein Benutzer doch irgendwie hinbekommen, einen anderen Browser auf den PC zu bekommen, ist das Internet wieder offen, oder?
Hat vielleicht jemand noch eine andere Lösung?
Wir haben es auch schon versucht, per GPO einen Eintrag in die Registry vorzunehmen allowed/forbidden o. ä. und ein kleines VB-Programm als Dienst einzurichten, das diesen Key abfrägt und als LocalSystem den entsprechenden RouteChange-Befehl absetzt. Das Programm funktioniert, nur lässt sich der Dienst leider nicht starten
(wir haben ihn mit Instsrv + srvany erstellt).
Hiiiilfe!
Danke für die schnelle Antwort.
Über diese Lösung haben wir auch schon nachgedacht. Aber ist es hier nicht so, dass diese Proxyeinstellung nur beim Internet Explorer gültig ist? D. h. sollte es ein Benutzer doch irgendwie hinbekommen, einen anderen Browser auf den PC zu bekommen, ist das Internet wieder offen, oder?
Hat vielleicht jemand noch eine andere Lösung?
Wir haben es auch schon versucht, per GPO einen Eintrag in die Registry vorzunehmen allowed/forbidden o. ä. und ein kleines VB-Programm als Dienst einzurichten, das diesen Key abfrägt und als LocalSystem den entsprechenden RouteChange-Befehl absetzt. Das Programm funktioniert, nur lässt sich der Dienst leider nicht starten
(wir haben ihn mit Instsrv + srvany erstellt).Hiiiilfe!
wenn das script funktioniert...
run as ??
run as ??
runas geht auch nicht, weil dann
a) das Admin-Passwort im Klartext im Script steht
b) es spätestens dann knallt, wenn wir das Admin-Passwort ändern müssen
Und nu?
a) das Admin-Passwort im Klartext im Script steht
b) es spätestens dann knallt, wenn wir das Admin-Passwort ändern müssen
Und nu?
dann mach es auf dhcp ebene,
filter die computer aus, auf denen ein falsches gateway verteilt wird.
fertig
filter die computer aus, auf denen ein falsches gateway verteilt wird.
fertig
Sorry, geht auch nicht.
Die Internetsperre soll ja pro Benutzer gelten und nicht pro Computer.
Bei uns ist es möglich, dass sich jeder an jedem PC anmelden kann und dasselbe Profil bekommt, und andersherum arbeiten auch mehrere Personen abwechselnd an einem Computer, von denen vielleicht der eine ins Internet darf und der andere nicht
Heul
Die Internetsperre soll ja pro Benutzer gelten und nicht pro Computer.
Bei uns ist es möglich, dass sich jeder an jedem PC anmelden kann und dasselbe Profil bekommt, und andersherum arbeiten auch mehrere Personen abwechselnd an einem Computer, von denen vielleicht der eine ins Internet darf und der andere nicht
Heul
@Schneewittle
Hi,
mit dem Proxyserver Squid , den es laut Link unten auch für Windows-Server gibt, kannst du Internetzugänge für Benutzer bis ins kleinste regeln.
Mehr Info unter:
http://www.acmeconsulting.it/pagine/opensource/squid/squidnt25.htm
Falls du Schwierigkeiten mit dem Englisch hat, suche mit Google nach +squid +windows(genauso eingeben) und lass' dir die Seite übersetzen.
Das deutsche Handbuch zu Squid:
http://www.squid-handbuch.de/
Viel Erfolg
Gruß
Günni
Hi,
mit dem Proxyserver Squid , den es laut Link unten auch für Windows-Server gibt, kannst du Internetzugänge für Benutzer bis ins kleinste regeln.
Mehr Info unter:
http://www.acmeconsulting.it/pagine/opensource/squid/squidnt25.htm
Falls du Schwierigkeiten mit dem Englisch hat, suche mit Google nach +squid +windows(genauso eingeben) und lass' dir die Seite übersetzen.
Das deutsche Handbuch zu Squid:
http://www.squid-handbuch.de/
Viel Erfolg
Gruß
Günni
Suuuper! Tausend Dank!
Werd ich ausprobieren!
Wünsche einen wunderschönen Tag
))
Werd ich ausprobieren!
Wünsche einen wunderschönen Tag
))
