Sicherheitsgruppe für Internetzugnag
Hallo Leute,
zur Zeit regle ich den Internetzugriff in unserer Domäne über Organisationseinheiten. Diesen weise ich eine Gruppenrichtlinie zu in der die Zugangsdaten für den Standardgateway und noch paar andere Einstellungen für den IE stehen. Jetzt habe ich das Problem das ich in manchen OU's User habe die ins Internet dürfen und User die es nicht dürfen. Deswegen stoß ich da mit meiner OU Variante an Grenzen. Aus diesem Grund habe ich mir überlegt einfach ein Gruppe ("Internetzugang") anzulegen. Das Problem ist, dass ich einer Gruppe ja keine Gruppenrichtlinien zuweisen kann, wie es bei einer OU möglich ist.
Könnt ihr mir bei dem Problem helfen? Kennt ihr vielleicht einen Weg wie es doch möglich ist oder eine alternative?
Danke schon mal!
zur Zeit regle ich den Internetzugriff in unserer Domäne über Organisationseinheiten. Diesen weise ich eine Gruppenrichtlinie zu in der die Zugangsdaten für den Standardgateway und noch paar andere Einstellungen für den IE stehen. Jetzt habe ich das Problem das ich in manchen OU's User habe die ins Internet dürfen und User die es nicht dürfen. Deswegen stoß ich da mit meiner OU Variante an Grenzen. Aus diesem Grund habe ich mir überlegt einfach ein Gruppe ("Internetzugang") anzulegen. Das Problem ist, dass ich einer Gruppe ja keine Gruppenrichtlinien zuweisen kann, wie es bei einer OU möglich ist.
Könnt ihr mir bei dem Problem helfen? Kennt ihr vielleicht einen Weg wie es doch möglich ist oder eine alternative?
Danke schon mal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122475
Url: https://administrator.de/contentid/122475
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo
Das Standardvorgehen, nur bestimmten Benutzern Internetzugriff zu gestatten, wäre ja, einen (filternden) Proxy mit Authentifizierung einzurichten.
Zumindest bei etwas größeren Installationen sinnvoll, nicht zuletzt auch wegen der dann möglichen Filterung und der Möglichkeit (nach juristischer Freigabe), das Nutzerverhalten zu protokollieren. Im Firmenumfeld durchaus von Belang.
Das Standardvorgehen, nur bestimmten Benutzern Internetzugriff zu gestatten, wäre ja, einen (filternden) Proxy mit Authentifizierung einzurichten.
Zumindest bei etwas größeren Installationen sinnvoll, nicht zuletzt auch wegen der dann möglichen Filterung und der Möglichkeit (nach juristischer Freigabe), das Nutzerverhalten zu protokollieren. Im Firmenumfeld durchaus von Belang.
Hallo,
einer Gruppe eine GPO zuzuweisen ist indirekt doch möglich: Zum Anwenden der GPO brauchen die Anwender ja die Rechte "Lesen und Anwenden" für das GPO-Objekt. Wenn du jetzt alle Anwender entfernst und dieses Recht nur der Gruppe "Internetzugang" gibst, so sollte es funktionieren. Am besten mal in einer Test-OU mit einigen Test-Anwendern ausprobieren.
Achtung, den Admin nicht vergessen, dieser benötigt natürlich ebenfalls Rechte für die GPO, sonst kann er die GPO nachträglich nicht mehr ändern.
mfg
Harald
einer Gruppe eine GPO zuzuweisen ist indirekt doch möglich: Zum Anwenden der GPO brauchen die Anwender ja die Rechte "Lesen und Anwenden" für das GPO-Objekt. Wenn du jetzt alle Anwender entfernst und dieses Recht nur der Gruppe "Internetzugang" gibst, so sollte es funktionieren. Am besten mal in einer Test-OU mit einigen Test-Anwendern ausprobieren.
Achtung, den Admin nicht vergessen, dieser benötigt natürlich ebenfalls Rechte für die GPO, sonst kann er die GPO nachträglich nicht mehr ändern.
mfg
Harald