4
Internet mittels Jana-Server für Accounts sperren
Hallo,
hab ein Problem, möchte (besser gesagt muss) einen Jana-Proxy-Server so konfigurieren dass das Internet im Großen und Ganzen gesperrt ist aber bestimmte Accounts Zugriff auf das Internet haben. Dabei sollen sie sich nur am Terminal anmelden müssen und nicht am Browser.
Hoffe dass mir jemand helfen kann und danke euch im Vorraus
BIWBOY
hab ein Problem, möchte (besser gesagt muss) einen Jana-Proxy-Server so konfigurieren dass das Internet im Großen und Ganzen gesperrt ist aber bestimmte Accounts Zugriff auf das Internet haben. Dabei sollen sie sich nur am Terminal anmelden müssen und nicht am Browser.
Hoffe dass mir jemand helfen kann und danke euch im Vorraus
BIWBOY
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84684
Url: https://administrator.de/contentid/84684
Ausgedruckt am: 12.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Hi BIWBOY,
was genau verstehst du unter "Terminal"?
Also ich würde dirr Squid für Windows empfehlen. Dort kannst du explizit definieren, welche Ports offen sein sollen, wie die Authentifozierung ablaufen soll (Dialog, Computername, Benutzername, Uhrzeit, etc...). Vorraussetzung ist natürlich ein ADS.
Grüße
Dani
was genau verstehst du unter "Terminal"?
Also ich würde dirr Squid für Windows empfehlen. Dort kannst du explizit definieren, welche Ports offen sein sollen, wie die Authentifozierung ablaufen soll (Dialog, Computername, Benutzername, Uhrzeit, etc...). Vorraussetzung ist natürlich ein ADS.
Grüße
Dani
Hi Dani,
zuerst mal Danke für deine Hilfe. Das Problem ist dass ich das in der Schule machen muss und nur W2k und W2kServer und den Jana-Server zur Verfügung habe.
Der Benutzer muss sich unter Windows anmelden können und je nach Benutzernamen Zugriff auf das Internet haben oder nicht (z.B. Chef darf ins Inet und die Angestelle nicht)
lg und wieder danke im Vorraus
BIWBOY
zuerst mal Danke für deine Hilfe. Das Problem ist dass ich das in der Schule machen muss und nur W2k und W2kServer und den Jana-Server zur Verfügung habe.
Der Benutzer muss sich unter Windows anmelden können und je nach Benutzernamen Zugriff auf das Internet haben oder nicht (z.B. Chef darf ins Inet und die Angestelle nicht)
lg und wieder danke im Vorraus
BIWBOY
hallo,
ich arbeite in meinem netzwerk auch mit einer w2k prof. / w2k server umgebung und hab auch jana proxy für's internet laufen.
ich arbeite mit active directory und alle müssen sich an der domäne anmelden.
es gibt eine sicherheitsgruppe "internet" und alle, die internet haben sollen, sind mitglied darin.
dazu habe ich mir zwei gruppenrichtlinien definiert, die die internet explorer einstellungen konfigurieren. die erste sorgt dafür, dass bei jedem die proxy einstellungen im ie gelöscht werden, so dass falls einer aus der gruppe entfernt wird, die proxy einstellungen zurückgesetzt werden und er auch wirklich nicht mehr ins internet kann.
die zweite sorgt dafür, dass im ie der entsprechende proxy eingetragen wird. für die zweite habe ich die sicherheits einstellungen so angepasst, dass die gruppenrichtlinie nur von der gruppe "internet" übernommen werden darf, d.h. authentifierte benutzer aus der acl gelöscht und gruppe "internet" hinzugefügt und häkchen bei "lesen" und "gruppenrichtlinie übernehmen" gesetzt.
die erste muss natürlich in der priorität weiter oben stehen...
das war's und es funktioniert prima!
mfg
ich arbeite in meinem netzwerk auch mit einer w2k prof. / w2k server umgebung und hab auch jana proxy für's internet laufen.
ich arbeite mit active directory und alle müssen sich an der domäne anmelden.
es gibt eine sicherheitsgruppe "internet" und alle, die internet haben sollen, sind mitglied darin.
dazu habe ich mir zwei gruppenrichtlinien definiert, die die internet explorer einstellungen konfigurieren. die erste sorgt dafür, dass bei jedem die proxy einstellungen im ie gelöscht werden, so dass falls einer aus der gruppe entfernt wird, die proxy einstellungen zurückgesetzt werden und er auch wirklich nicht mehr ins internet kann.
die zweite sorgt dafür, dass im ie der entsprechende proxy eingetragen wird. für die zweite habe ich die sicherheits einstellungen so angepasst, dass die gruppenrichtlinie nur von der gruppe "internet" übernommen werden darf, d.h. authentifierte benutzer aus der acl gelöscht und gruppe "internet" hinzugefügt und häkchen bei "lesen" und "gruppenrichtlinie übernehmen" gesetzt.
die erste muss natürlich in der priorität weiter oben stehen...
das war's und es funktioniert prima!
mfg
Danke für eure Beiträge
Mein Problem ist gelöst, da ich nun doch am Browser ein PW abfragen darf.
Problem gelöst
Mein Problem ist gelöst, da ich nun doch am Browser ein PW abfragen darf.
Problem gelöst
