11925
12.04.2005, aktualisiert am 13.04.2005 um 20:27:10 Uhr
6594
5
0
Internetzugang für gewisse Usergruppen in einer Domäne blockieren
Suche seit über einer Woche nach einer vernünftigen Lösung, wie man den Internetzugang für gewisse User blockieren könnte.
Scenario:
-Server: Windows 2003 Enterprise Edition
-Clients: Windows XP Professional
-Internetzugang: erfolgt über einen Router
Ich suche nach einer Möglichkeit wie ich den Internetzugang für gewisse Usergruppen unterbinden könnte. Am liebsten wäre mir eine Lösung ohne zusätzliche Software (firewall, proxyserver).
Da der interne Firewall von XP mit Service Pack 2 nur eingehende Verbindungen blockieren kann, scheidet diese Möglichkeit schon Mal aus. Der Router kann auch nur ganze Computer (IP-Adressen) blockieren.
Hat irgendjemand eine Idee wie dieses Problem zu lösen wäre?
Scenario:
-Server: Windows 2003 Enterprise Edition
-Clients: Windows XP Professional
-Internetzugang: erfolgt über einen Router
Ich suche nach einer Möglichkeit wie ich den Internetzugang für gewisse Usergruppen unterbinden könnte. Am liebsten wäre mir eine Lösung ohne zusätzliche Software (firewall, proxyserver).
Da der interne Firewall von XP mit Service Pack 2 nur eingehende Verbindungen blockieren kann, scheidet diese Möglichkeit schon Mal aus. Der Router kann auch nur ganze Computer (IP-Adressen) blockieren.
Hat irgendjemand eine Idee wie dieses Problem zu lösen wäre?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9382
Url: https://administrator.de/forum/internetzugang-fuer-gewisse-usergruppen-in-einer-domaene-blockieren-9382.html
Ausgedruckt am: 08.04.2025 um 13:04 Uhr
5 Kommentare
Neuester Kommentar
u kannst nur Computer also IP-Adressen blocken,
nicht aber einzelne User
nicht aber einzelne User
Hi,
Du wirst wahrscheinlich ohne Firewall-Lösung (zB Kerio, ISA Server etc) keine gruppenbasierte Lösung hinkriegen. Wenn Du einen Proxy hättest, dann bestände die Möglichkeit, das über Policies zu steuern, da aber wahrscheinlich der Router als Gateway eingetragen ist - no go..
Wie wäre es mit einem linuxbasierten Firewall, das kostet nüscht, wenn Du es selbst konfigurierst. Ansonsten würde ich zu Kerio oder halt ISA raten. Weitere Möglichkeit wäre evtl. die Konfiguration eines Servers als Software-Router (geht mit W2K3), aber dann mußt Du die Kiste, die ja wahrscheinlich DC spielt, als Router konfigurieren - no go.
Du kommst um eine Firewall oder einen Proxy imho nicht herum.
Grüße,
fritzo
Du wirst wahrscheinlich ohne Firewall-Lösung (zB Kerio, ISA Server etc) keine gruppenbasierte Lösung hinkriegen. Wenn Du einen Proxy hättest, dann bestände die Möglichkeit, das über Policies zu steuern, da aber wahrscheinlich der Router als Gateway eingetragen ist - no go..
Wie wäre es mit einem linuxbasierten Firewall, das kostet nüscht, wenn Du es selbst konfigurierst. Ansonsten würde ich zu Kerio oder halt ISA raten. Weitere Möglichkeit wäre evtl. die Konfiguration eines Servers als Software-Router (geht mit W2K3), aber dann mußt Du die Kiste, die ja wahrscheinlich DC spielt, als Router konfigurieren - no go.
Du kommst um eine Firewall oder einen Proxy imho nicht herum.
Grüße,
fritzo
u kannst nur Computer also IP-Adressen
blocken,
nicht aber einzelne User
blocken,
nicht aber einzelne User
exakt das schrieb er ja, das ist das Problem.
Geht es nicht, dass man einfach bei den bestimmten Nutzergruppen den Zugriff auf den Internet Explorer verbieten, also dass die Nutzer diesen garnicht starten können. Dies sollte über den Gruppenrichtlinien gehen.
Das würde evtl. gehen, man könnte es auch über NTFS-Rechte auf iexplore.exe hinkriegen. Das gilt dann aber nur für IE, alles andere funktioniert, weil es über das Gateway geroutet wird.
