13149
12.07.2005, aktualisiert am 17.07.2005
22074
4
0
Im Active Directory Usern Zugang zum Internet sperren
Hallo,
ist es über ein Active Directory in windows 2000 serverirgendwie möglich, einzelne user bzw. computer vom zugang zum internet zu sperren?
sollte das nicht gehen, gibt es da eventuell eine möglichkeit dass über den MS isa server zu regeln?
danke schonmal für die antworten.
ist es über ein Active Directory in windows 2000 serverirgendwie möglich, einzelne user bzw. computer vom zugang zum internet zu sperren?
sollte das nicht gehen, gibt es da eventuell eine möglichkeit dass über den MS isa server zu regeln?
danke schonmal für die antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13042
Url: https://administrator.de/contentid/13042
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
mit dem ISA Server von Microsoft ist diese Regelung möglich.
Schau doch mal auf www.msisafaq.de nach, dort findest du viele Informationen.
Dort gibt es auch einen Punkt Benutzerauthifizierung.
Gruß
Mike
mit dem ISA Server von Microsoft ist diese Regelung möglich.
Schau doch mal auf www.msisafaq.de nach, dort findest du viele Informationen.
Dort gibt es auch einen Punkt Benutzerauthifizierung.
Gruß
Mike
Du kannst über eine Gruppenrichtlinie einer Organisationseinheit von gesperrten Usern einen "imaginären" Proxy-Server verpassen und ihnen das Recht, diese Einstellung zu ändern, nehmen,
Gruß
Atti.
Gruß
Atti.
es müsste doch auch mit einer SICHERHEITSGRUPPE gehen die, und nur die ins internet darf. jeder der nicht drinne ist, darf nicht ins internet ....
Ich bin immer vorsicht, wenn es um Gruppenrichtlinien geht, hier sollte man nur soviel wie unbedingt nötig verändern.
Vorallem im Zusammenspiel mit AD und ISA Server gibt es hier eine schöne Möglichkeit.
Du legst im AD zwei Gruppen an.
INETallow => darf ins Internet
INETdeny => darf nicht ins Internet
natürlich kann man das auch auf jedes einzelen Protokoll aufsplitten, so daß man HTTP erlaubt, aber FTP nicht etc....
die User teilst du jetzt in die Gruppe ein. Änderungen sind schnell möglich, du mußt diese nur in die andere Gruppe verschieben.
Im ISA Server änderst du nun die Regeln. Alle erlaubt Regeln weißt du die Gruppe INETallow zu. Dann erstellst du noch eine Regel, die alles verbietet und teilst hier INETdeny zu.
Das ist einfach... mehrfach erprobt und sicher.
Vorallem im Zusammenspiel mit AD und ISA Server gibt es hier eine schöne Möglichkeit.
Du legst im AD zwei Gruppen an.
INETallow => darf ins Internet
INETdeny => darf nicht ins Internet
natürlich kann man das auch auf jedes einzelen Protokoll aufsplitten, so daß man HTTP erlaubt, aber FTP nicht etc....
die User teilst du jetzt in die Gruppe ein. Änderungen sind schnell möglich, du mußt diese nur in die andere Gruppe verschieben.
Im ISA Server änderst du nun die Regeln. Alle erlaubt Regeln weißt du die Gruppe INETallow zu. Dann erstellst du noch eine Regel, die alles verbietet und teilst hier INETdeny zu.
Das ist einfach... mehrfach erprobt und sicher.
