1
IE und Firefox im RDS-Server beschränken
Hallo zusammen,
ich beschreibe zunächste folgendes Szenario.
Wir haben einen RDS- Server. Auf dem meldet sich der Benutzer über einer URL an. Die Benutzer wurden normal im AD erstellt. Demnach gibt es auch einen DC und somit GPO. Nach der Anmeldung erscheinen Programme die benutzt werden dürfen (u.a IE und Firefox).
Folgendes wollen wir realisieren. Die Benutzer sollen nicht frei surfen können, sondern nur auf bestimmte Seiten gelangen. Ich habe es bereits mit GPO ausprobiert (Lan-Einstellung, localhost IP unter Proxy eingegeben und außnahmen hinzugefügt). Hat nur bedingt funktioniert. Dann stieß ich auf .Pac-Datein. Allerdings funktioniert diese ebenfalls nicht (s.u). Da wir keinen Proxy benutzen möchten, wollte ich fragen ob es andere Möglichkeiten gibt den IE und Firefox zu beschränken. Ggf. ist die .pac-Datei nicht richtig geschrieben?
Wenn man eine nicht zugelassene Seite kontaktiert soll ein Fehler oder die RDS-Homeseite angezeigt werden (am besten wäre ein Fehler o.ä).
"application/x-ns-proxy-autoconfig
function FindProxyForURL(url, host)
{
if (dnsDomainIs(host, ".domain.name.de") && !localHostOrDomainIs(host, "www.name.de")) return "DIRECT";
if (url.substring(0,7) == "http://") return "PROXY 10.112.*.*; DIRECT";
if (url.substring(0,8) == "https://") return "PROXY 10.112.*.*; DIRECT";
if (url.substring(0,6) == "ftp://") return "PROXY 10.112.*.*; DIRECT";
return "PROXY 10.112.*.*; DIRECT";
}
"
10.112.*.= IP-Adresse des RDS-Servers.
Danke für die Hilfe.
Gruß
ich beschreibe zunächste folgendes Szenario.
Wir haben einen RDS- Server. Auf dem meldet sich der Benutzer über einer URL an. Die Benutzer wurden normal im AD erstellt. Demnach gibt es auch einen DC und somit GPO. Nach der Anmeldung erscheinen Programme die benutzt werden dürfen (u.a IE und Firefox).
Folgendes wollen wir realisieren. Die Benutzer sollen nicht frei surfen können, sondern nur auf bestimmte Seiten gelangen. Ich habe es bereits mit GPO ausprobiert (Lan-Einstellung, localhost IP unter Proxy eingegeben und außnahmen hinzugefügt). Hat nur bedingt funktioniert. Dann stieß ich auf .Pac-Datein. Allerdings funktioniert diese ebenfalls nicht (s.u). Da wir keinen Proxy benutzen möchten, wollte ich fragen ob es andere Möglichkeiten gibt den IE und Firefox zu beschränken. Ggf. ist die .pac-Datei nicht richtig geschrieben?
Wenn man eine nicht zugelassene Seite kontaktiert soll ein Fehler oder die RDS-Homeseite angezeigt werden (am besten wäre ein Fehler o.ä).
"application/x-ns-proxy-autoconfig
function FindProxyForURL(url, host)
{
if (dnsDomainIs(host, ".domain.name.de") && !localHostOrDomainIs(host, "www.name.de")) return "DIRECT";
if (url.substring(0,7) == "http://") return "PROXY 10.112.*.*; DIRECT";
if (url.substring(0,8) == "https://") return "PROXY 10.112.*.*; DIRECT";
if (url.substring(0,6) == "ftp://") return "PROXY 10.112.*.*; DIRECT";
return "PROXY 10.112.*.*; DIRECT";
}
"
10.112.*.= IP-Adresse des RDS-Servers.
Danke für die Hilfe.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300374
Url: https://administrator.de/contentid/300374
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
1 Kommentar
Hi,
m.E. geht das nur über einen Proxy mit URL-Filterung.
Oder: Wenn es nur beschränkt viele Ziele sind, dann könntest Du diese manuell auf Eurem internen DNS-Server anlegen. Dieser DNS-Server dürfte aber keine Weiterleitungen zu einem externen DNS-Server vornehmen, also nicht dafür konfiguriert sein. Der RDS müsste nur mit diesem DNS-Server konfiguriert sein. Dieser DNS-Server müsste dann auch alle Records für das interne Active Directory auflösen können.
E.
Da wir keinen Proxy benutzen möchten
Dann nützt auch keine PAC.m.E. geht das nur über einen Proxy mit URL-Filterung.
Oder: Wenn es nur beschränkt viele Ziele sind, dann könntest Du diese manuell auf Eurem internen DNS-Server anlegen. Dieser DNS-Server dürfte aber keine Weiterleitungen zu einem externen DNS-Server vornehmen, also nicht dafür konfiguriert sein. Der RDS müsste nur mit diesem DNS-Server konfiguriert sein. Dieser DNS-Server müsste dann auch alle Records für das interne Active Directory auflösen können.
E.
