11
SBS2003 Internet für Benutzer sperren
Hallo zusammen,
habe einen SBS2003 Server aufgesetzt und habe mehrere Clients bei welchen sich durcheinander verschiedene Benutzer anmelden. Der Internetzugang wird über einen Router hergestellt.
Nun möchte ich aber für verschiedene Benutzer das Internet komplett sperren. Die Rechner erhalten ihre IP Adresse über DHCP.
Diese Benutzer welchen das Internet verwährt wird haben nur Benutzerrechte am jeweiligen Rechner. Ist es daher möglich über ein Anmeldescript den Benutzern den zugewiesenen Standardgateway wegzunehmen??
Oder habt ihr ne bessere Lösung für dieses Problem?
habe einen SBS2003 Server aufgesetzt und habe mehrere Clients bei welchen sich durcheinander verschiedene Benutzer anmelden. Der Internetzugang wird über einen Router hergestellt.
Nun möchte ich aber für verschiedene Benutzer das Internet komplett sperren. Die Rechner erhalten ihre IP Adresse über DHCP.
Diese Benutzer welchen das Internet verwährt wird haben nur Benutzerrechte am jeweiligen Rechner. Ist es daher möglich über ein Anmeldescript den Benutzern den zugewiesenen Standardgateway wegzunehmen??
Oder habt ihr ne bessere Lösung für dieses Problem?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44149
Url: https://administrator.de/contentid/44149
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
11 Kommentare
Neuester Kommentar
Wenn ich mich recht erinnere, müsste das doch mit den Gruppenrichtlinien gehen. Dort kannst Du Proxy-Einstellungen für den IE vornehmen und wenn Du halt da was einträgst, was real nicht existiert, müsste es so funktionieren.
Den Clients wird aber kein Proxy zugeteilt sondern es wird einfach nur ein Standardgateway für den Internetzugang zugewiesen.
Hallo,
das meint mausgalaxy ja. Den Usern die KEIN Internet machen dürfen weist Du einen Proxy zu der nicht existiert. Die können dann also nicht surfen.
Das geht allerdings nur solange bis sich ein User einen anderen Browser isntalliert.
Habt Ihr den SBS Premium? Dann den ISA einsetzen dort ist es kein Problem User zu sperren.
Oder ne Linux Kiste mit Squid aufsetzen und ACL's anlegen.
Voteil eines Proxys währe noch das Du einen Content Scanner einschleifen kannst, oder Seiten komplett blocken kannst, oder User nut wuf die 3 Seiten lässet die Sie zum arbeiten brauchen usw.
Nur mit nem Router wird das eine Bastellösung die nicht immer zuverlässig funktionieren wird. Was hast Du denn für nen Router?
Bis dann
VoSp
das meint mausgalaxy ja. Den Usern die KEIN Internet machen dürfen weist Du einen Proxy zu der nicht existiert. Die können dann also nicht surfen.
Das geht allerdings nur solange bis sich ein User einen anderen Browser isntalliert.
Habt Ihr den SBS Premium? Dann den ISA einsetzen dort ist es kein Problem User zu sperren.
Oder ne Linux Kiste mit Squid aufsetzen und ACL's anlegen.
Voteil eines Proxys währe noch das Du einen Content Scanner einschleifen kannst, oder Seiten komplett blocken kannst, oder User nut wuf die 3 Seiten lässet die Sie zum arbeiten brauchen usw.
Nur mit nem Router wird das eine Bastellösung die nicht immer zuverlässig funktionieren wird. Was hast Du denn für nen Router?
Bis dann
VoSp
Lösch mich!
Hi,
jeder Client hat eine Route 0.0.0.0. Wenn du diese beim Start (über Logonscript o.ä.) löschst, ist das Internet auch nicht mehr da!
Gruß
Dani
jeder Client hat eine Route 0.0.0.0. Wenn du diese beim Start (über Logonscript o.ä.) löschst, ist das Internet auch nicht mehr da!
Gruß
Dani
Also als Router benutzen wir eine Watchguard x550e und als Betriebssystem SBS2003 Standard Edition.
Aber ist es denn nicht möglich per script den Standardgateway in der LAN-Verbindung zu verändern bzw. zuzuweisen, weil dann wäre es ja egal welchen Browser der Benutzer verwendet.
Aber ist es denn nicht möglich per script den Standardgateway in der LAN-Verbindung zu verändern bzw. zuzuweisen, weil dann wäre es ja egal welchen Browser der Benutzer verwendet.
Hallo Bernd79,
wenn Du im DHCP Server die jeweiligen PCs resevierst, kannst Du den Router Eintrag bestimmen. einfach offen lassen. Dann bekommt der PC keinen Gateway übermittelt.
wenn Du im DHCP Server die jeweiligen PCs resevierst, kannst Du den Router Eintrag bestimmen. einfach offen lassen. Dann bekommt der PC keinen Gateway übermittelt.
Hallo Bernd79,
wenn Du im DHCP Server die jeweiligen PCs resevierst, kannst Du den Router Eintrag bestimmen. einfach offen lassen. Dann bekommt der PC keinen Gateway übermittelt.
wenn Du im DHCP Server die jeweiligen PCs resevierst, kannst Du den Router Eintrag bestimmen. einfach offen lassen. Dann bekommt der PC keinen Gateway übermittelt.
Hallo Bernd79,
wenn Du im DHCP Server die jeweiligen PCs resevierst, kannst Du den Router Eintrag bestimmen. einfach offen lassen. Dann bekommt der PC keinen Gateway übermittelt.
wenn Du im DHCP Server die jeweiligen PCs resevierst, kannst Du den Router Eintrag bestimmen. einfach offen lassen. Dann bekommt der PC keinen Gateway übermittelt.
Die PCs sperren nützt mir ja nichts, weil die Benutzer sich ja an verschiedenen PCs anmelden. Ich versuche gerade das Problem über die Watchguard zu lösen, d.h. dass sich die Benutzer wenn sie ins Internet wollen sich vorher authentifizieren müssen
Bin immer noch der Meinung, dass die Beste Lösung über Gruppenrichtlinien abzuhandeln wäre. Beim ändern des Standardgateway musst Du aber aufpasen, dass der interne Server weiterhin erreichbar bleibt. Und der hat meistens dann auch 'ne Route zum Standardgateway.
