schneewittle
Goto Top

Einzelnen Benutzern per GPO Internetzugang sperren

Bei Windows 2003 Server / XP-Clients den Internetzugang für eine OU sperren

Hallo!
Habe ein großes Problem:

Unsere Benutzer sind in OUs eingeteilt. Nun soll für manche Benutzer der Zugang zum Internet versperrt werden. Darum haben wir nun die OU InternetLocked erstellt, in die die betroffenen Benutzer verschoben werden.

Weiß jemand, wie man durch Gruppenrichtlinien-Einstellungen den Benutzern den Zugang verwehren kann? Der Internet Explorer selbst darf aber nicht gesperrt werden, da er für das Intranet benötigt wird.

Wir haben schon versucht, ein Anmeldescript zu erstellen, das per "route change"-Befehl bei diesen Benutzern ein falsches Gateway einträgt. Theoretisch funktioniert es auch, aber nur, wenn der Benutzer Administratorrechte hat... Also auch nichts.

Danke schon mal!

Content-ID: 10100

Url: https://administrator.de/forum/einzelnen-benutzern-per-gpo-internetzugang-sperren-10100.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

Atti58
Atti58 28.04.2005 um 21:16:56 Uhr
Goto Top
... wir haben unseren "verbotenen" Usern über GPO einen "pseudo"-Proxy-Server zugewiesen und ihnen die Rechte genommen, diese Einstellungen zu verändern, ob das Dein "Intranet"-Problem löst, kann ich allerdings nicht sagen,

Gruß

Atti.
Schneewittle
Schneewittle 29.04.2005 um 09:10:37 Uhr
Goto Top
Schönen Guten Morgen!
Danke für die schnelle Antwort.
Über diese Lösung haben wir auch schon nachgedacht. Aber ist es hier nicht so, dass diese Proxyeinstellung nur beim Internet Explorer gültig ist? D. h. sollte es ein Benutzer doch irgendwie hinbekommen, einen anderen Browser auf den PC zu bekommen, ist das Internet wieder offen, oder?

Hat vielleicht jemand noch eine andere Lösung?

Wir haben es auch schon versucht, per GPO einen Eintrag in die Registry vorzunehmen allowed/forbidden o. ä. und ein kleines VB-Programm als Dienst einzurichten, das diesen Key abfrägt und als LocalSystem den entsprechenden RouteChange-Befehl absetzt. Das Programm funktioniert, nur lässt sich der Dienst leider nicht starten face-sad (wir haben ihn mit Instsrv + srvany erstellt).

Hiiiilfe!
asys
asys 29.04.2005 um 10:55:19 Uhr
Goto Top
wenn das script funktioniert...

run as ??
Schneewittle
Schneewittle 29.04.2005 um 12:41:46 Uhr
Goto Top
runas geht auch nicht, weil dann
a) das Admin-Passwort im Klartext im Script steht
b) es spätestens dann knallt, wenn wir das Admin-Passwort ändern müssen

Und nu?
asys
asys 29.04.2005 um 13:06:41 Uhr
Goto Top
dann mach es auf dhcp ebene,

filter die computer aus, auf denen ein falsches gateway verteilt wird.

fertig
Schneewittle
Schneewittle 29.04.2005 um 14:31:02 Uhr
Goto Top
Sorry, geht auch nicht.
Die Internetsperre soll ja pro Benutzer gelten und nicht pro Computer.
Bei uns ist es möglich, dass sich jeder an jedem PC anmelden kann und dasselbe Profil bekommt, und andersherum arbeiten auch mehrere Personen abwechselnd an einem Computer, von denen vielleicht der eine ins Internet darf und der andere nicht

Heul
Guenni
Guenni 30.04.2005 um 20:17:00 Uhr
Goto Top
@Schneewittle

Hi,

mit dem Proxyserver Squid , den es laut Link unten auch für Windows-Server gibt, kannst du Internetzugänge für Benutzer bis ins kleinste regeln.

Mehr Info unter:
http://www.acmeconsulting.it/pagine/opensource/squid/squidnt25.htm

Falls du Schwierigkeiten mit dem Englisch hat, suche mit Google nach +squid +windows(genauso eingeben) und lass' dir die Seite übersetzen.

Das deutsche Handbuch zu Squid:
http://www.squid-handbuch.de/

Viel Erfolg

Gruß
Günni
Schneewittle
Schneewittle 02.05.2005 um 09:07:54 Uhr
Goto Top
Suuuper! Tausend Dank!
Werd ich ausprobieren!

Wünsche einen wunderschönen Tag face-smile))