kowalzik
Goto Top

Internetzugang zeitweise für Domänenbenutzer sperren

Internetzugang zeitweise für Domänenbenutzer sperren

Hallo,

folgendes Problem: Ich möchte in einer Domäne mit W2K Servern und W2k+XP SP1+SP2 Klients den Internetzugang zeitlich, für bestimmte User sperren.
Als Internetzugang setzen wir eine Astaro Firewall ein. Die Firewall IP ist bei den Klients als Gateway eingetragen. Der DNS-Server und AD ist ein W2K Server.

Lösung (möglich ?).
Ich erstelle in der AD Verwaltung eine neue Organisationseinheit (mit den Benutzern für den zeitbasierenden Internetzugang) und eine Gruppenrichtlinie.
In der Gruppenrichtlinie definiere ich den Zugang über Proxyserver mit einer nicht benutzten IP-Adresse und sperre zudem noch die Internetoptionen.

Nun sollte doch für diese User kein Internetzugang möglich sein, oder ?
Kann ich diese Richtlinie nun für bestimmte Zeiten (Arbeitszeit) aktivieren ?
Z.b. 5.00 - 12:00 Uhr und von 13:00 Uhr bis 20:00 Uhr ? D.h. in der Zeit von 12:00 Uhr bis 13:00 Uhr können diese User ins Internet.

Danke
Wolfgang Kowalzik

Content-ID: 30637

Url: https://administrator.de/forum/internetzugang-zeitweise-fuer-domaenenbenutzer-sperren-30637.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

onebit
onebit 18.04.2006 um 18:04:10 Uhr
Goto Top
Mir scheint es geht hier um das "Private Surfen" in der Mittagspause face-smile

Würde ich abraten.
Wenn das Privatesurfen einmal erlaubt ist, ist es erlaubt.
Hört sich paradox an, ist es aber nicht.
Wird nur "geschäftlich" gesurft, dann kann man Loggen und Statistiken fahren.
Wird privates Surfen erlaubt, darf geloggt werden aber das Einsehen der Logs und das erstellen von Statistiken ist problematisch und kann die Mitarbeitervertretung / Betriebsrat / Datenschützer auf den Plan rufen.
Es muss ein schwerwiegender Verdacht vorliegen um Einsicht in nichtanonymisierte Loggs nehmen zu dürfen.

Deshalb würde ich mir die Arbeit sparen und das private Surfen generell verbieten.

Die Zeitsteuerung habe ich über den Proxy gemacht. Eine Benutzergruppe des Proxys darf von 7 bis 18h in Internet und darf dabei den und den Dienst nutzen. Funktioniert mit dem Squidproxy tadellos.
Dann kann man auch eine ACL erstellen für das Zeitfenster 12-13h und die Leute dürfen dann in das Internet surfen. (Wenn's den sein muss. User sollen arbeiten und kein Spass im Netz haben face-smile )

gruss
onebit
kowalzik
kowalzik 24.04.2006 um 06:26:03 Uhr
Goto Top
Hallo,
vielen Dank für die Antwort.

Aber kann ich es wie angemerkt über Gruppenrichtlinien - zeitgesteuert - durchführen ?

Danke
Wolfgang
henyheny
henyheny 15.01.2007 um 11:42:24 Uhr
Goto Top
Hallo!
Ich möchte in meiner Schule den Server neu einrichten!
Diesmal brauche ich ein Skript/Programm um das Internet für die Schüler nur freizugeben, wenn der Lehrer dies an seinem PC freigibt. Er sollte das Internet auch jederzeit wieder sperren oder freigeben könne, ohne das die Schüler den PC neu starten müssen oder der Lehrer an jedem Platz hinrennen muss um das Internet freizuschalten!

In der Schule gibt es einen windows 2003 Server mit Proxy.
Die Clients besitzen windows xp professional.

Vielen Dank für eure antoworten!

henyheny