Kennwortabfrage bei Internetbenutzung

Mitglied: 97192

97192

18.09.2011 um 15:31 Uhr, 3309 Aufrufe, 11 Kommentare

Hallo,

und zwar ich möchte gerne ,das wenn man das Internet benutzen möchte ,man Benutzernamen und Kennwort eingeben muss, sozusagen als zusätzlicher Schutz . Alle die Rechner sind in einem Domänennetzwerk (Windows Server 2003) und die Clients haben alle IE8 und Windows XP.

Gibt es irgenwie eine möglichkeit dies mit einzubinden?

Vielen Dank im Voraus
Mitglied: JoachimKunz
18.09.2011 um 15:46 Uhr
Hallo,

Es wird wahrscheinlich am einfachsten über einen Proxyserver gehen. Vergleichbar mit dem T-Online Hotspot Netzwerk.
Welche Proxyserver dies können kann ich dir leider nicht sagen.

Gruß
Joachim
Bitte warten ..
Mitglied: Kummerkasten
18.09.2011 um 16:03 Uhr
Ja ich würde auch einen Proxy Server verwenden der diese regeln kann. Soweit ich weiß kann das ein Jana Server
siehe Link: http://www.janaserver.de/start.php?lang=de


Zusätzlich hier noch weitere Links welche Du ggfs. brauchen könntest für Deine Einstellungen:

1)
Wie das Zwischenspeichern von Kennwörtern in Internet Explorer deaktiviert wird?

http://support.microsoft.com/?kbid=229940

2)
Internet Explorer security zones registry entries for advanced users

http://support.microsoft.com/default.asp...&NoWebContent=1
Bitte warten ..
Mitglied: Lochkartenstanzer
18.09.2011 um 16:49 Uhr
Squid und viele andere Proxies können das.

Du kannst sogar einstellen, daß das unabhängig vom gerade angemeldeten Benutzer ist, oder was viele eher bevorzugen, mit den Daten des gerade angemeldeten Benutzers arbeiten.

lks
Bitte warten ..
Mitglied: hobbyFI
18.09.2011 um 17:45 Uhr
SQUID sehe ich auch als gute Lösung, ich kenne auch den Microsoft Internet Asseleration Server (MS ISA) Im MS ISA 2004 wurde man bei fehlender Berechtigung nach einen Benutzernamen gefragt, aber ich bin schon lange aus der Ausbildung herraus und somit schon lange kein Kontakt mehr zu MS ISA, gab ja dann den ISA 2006 den wir als DEMO in einem VPC-VLAN hatten

SQUID ist aber wohl die kostengünstigste Methode. Authentifizierung via LDAP, Kerberos ist soweit ich weiss auch möglich (noch nie genutzt)
Bitte warten ..
Mitglied: 97192
97192 (Level 1)
19.09.2011 um 14:06 Uhr
Ich habe mir jetzt den JANA Server auf meinem Windows Server 2003 installiert, nur wie richte ich da ein proxy login ein?
Bitte warten ..
Mitglied: ground2er0
21.09.2011 um 13:13 Uhr
Geht es dir alleine darum das nur bestimmte User ins Internet dürfen dann kannst du das auch ganz einfach über eine Gruppen im AD machen..
Bitte warten ..
Mitglied: 97192
97192 (Level 1)
21.09.2011 um 13:23 Uhr
Nein. Ich möchte das jeder der das Internet nutzen will ,ein Benutzername und Kennwort eingeben muss. Auch die in der AD . z.B. Wenn jemand über WLAN ins Netz will (externe Nutzer).
Bitte warten ..
Mitglied: ground2er0
21.09.2011 um 13:27 Uhr
da wirst um einen Proxyserver nicht vorbeikommen und ein Ticketsystem für die Gäste damit auch nachvollziehbar ist welcher Kunde wo was gemacht hat....
Bitte warten ..
Mitglied: 97192
97192 (Level 1)
21.09.2011 um 13:30 Uhr
Zitat von @ground2er0:
da wirst um einen Proxyserver nicht vorbeikommen und ein Ticketsystem für die Gäste damit auch nachvollziehbar ist
welcher Kunde wo was gemacht hat....

Fällt dir da gerade spontan was ein??
Bitte warten ..
Mitglied: 97192
97192 (Level 1)
21.09.2011 um 17:02 Uhr
Zitat von @97192:
Hallo,

und zwar ich möchte gerne ,das wenn man das Internet benutzen möchte ,man Benutzernamen und Kennwort eingeben muss,
sozusagen als zusätzlicher Schutz . Alle die Rechner sind in einem Domänennetzwerk (Windows Server 2003) und die Clients
haben alle IE8 und Windows XP.

Gibt es irgenwie eine möglichkeit dies mit einzubinden?

Vielen Dank im Voraus

So vielen Dank für eure Antworten. Es ist mehrmals das Wort "Proxy"-Server gefallen. Wie kann ich das nun einrichten?
Bitte warten ..
Mitglied: Lochkartenstanzer
21.09.2011 um 20:33 Uhr
So mal für den Einstieg. Ansonsten einfach mal google mit stichwort "howto" und "squid proxy" fragen.

lks
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware19 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...