crazymaster
Goto Top

Sicherheitsgruppe für Internetzugnag

Hallo Leute,

zur Zeit regle ich den Internetzugriff in unserer Domäne über Organisationseinheiten. Diesen weise ich eine Gruppenrichtlinie zu in der die Zugangsdaten für den Standardgateway und noch paar andere Einstellungen für den IE stehen. Jetzt habe ich das Problem das ich in manchen OU's User habe die ins Internet dürfen und User die es nicht dürfen. Deswegen stoß ich da mit meiner OU Variante an Grenzen. Aus diesem Grund habe ich mir überlegt einfach ein Gruppe ("Internetzugang") anzulegen. Das Problem ist, dass ich einer Gruppe ja keine Gruppenrichtlinien zuweisen kann, wie es bei einer OU möglich ist.

Könnt ihr mir bei dem Problem helfen? Kennt ihr vielleicht einen Weg wie es doch möglich ist oder eine alternative?

Danke schon mal!

Content-ID: 122475

Url: https://administrator.de/contentid/122475

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

jhinrichs
jhinrichs 11.08.2009 um 11:56:28 Uhr
Goto Top
Hallo
Das Standardvorgehen, nur bestimmten Benutzern Internetzugriff zu gestatten, wäre ja, einen (filternden) Proxy mit Authentifizierung einzurichten.
Zumindest bei etwas größeren Installationen sinnvoll, nicht zuletzt auch wegen der dann möglichen Filterung und der Möglichkeit (nach juristischer Freigabe), das Nutzerverhalten zu protokollieren. Im Firmenumfeld durchaus von Belang.
harald21
harald21 11.08.2009 um 12:07:16 Uhr
Goto Top
Hallo,

einer Gruppe eine GPO zuzuweisen ist indirekt doch möglich: Zum Anwenden der GPO brauchen die Anwender ja die Rechte "Lesen und Anwenden" für das GPO-Objekt. Wenn du jetzt alle Anwender entfernst und dieses Recht nur der Gruppe "Internetzugang" gibst, so sollte es funktionieren. Am besten mal in einer Test-OU mit einigen Test-Anwendern ausprobieren.

Achtung, den Admin nicht vergessen, dieser benötigt natürlich ebenfalls Rechte für die GPO, sonst kann er die GPO nachträglich nicht mehr ändern.

mfg
Harald
crazymaster
crazymaster 11.08.2009 um 12:54:11 Uhr
Goto Top
Ok, das wäre eine Möglichkeit, aber der Proxyserver wird von einer externen Firma betreut. Und ich komme ich also nicht so einfach ran!

Gibt es noch eine andere Möglichkeit?
crazymaster
crazymaster 11.08.2009 um 12:55:01 Uhr
Goto Top
Das könnte ich mal probieren!
harald21
harald21 11.08.2009 um 13:37:58 Uhr
Goto Top
Hallo,

nicht probieren, sondern testen face-wink

mfg
Harald