Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Win 2003 Terminal Server bestimmte gruppen nicht ins internet erlauben

Mitglied: rindi
Wir habe einen Windows 2003 als Terminal Server installiert. Die benutzer können sich über das internet via VPN an diesen Anmelden. Wie kann ich verhindern das bestimmte Benutzergruppen (via Policy Editor) aufs Internet zugreifen können, und das Diese dennoch einen Webbrowser für lokale Inhalte benutzen dürfen?
Ich kann im Policy Editor nirgends eine Einstellung finden die eine Internet Verbindung regelt.
Da diese Benutzer ja bereits via Internet auf den Server zugreifen, sollen sie ihre Lokalen PCs zum surfen und downloaden benutzen und nicht die Netzwerk Bandbreite die wir für den Terminal Server benutzen aufbrauchen.
Benutzer mit Administratoren Aufgaben sollen aber ins Internet dürfen, um Updates usW. runterzuladen.

Danke für eure Hilfe,

Rindi

Content-Key: 2754

Url: https://administrator.de/contentid/2754

Ausgedruckt am: 25.10.2021 um 09:10 Uhr

Mitglied: 4959
4959 23.09.2004 um 12:57:34 Uhr
Goto Top
Hallo,
geht ihr über einen Router, oder über einen Proxy ins Internet???

Wenns ein Proxy ist, kann eine 2te GPO erstellt werden, die diese Einstellungen verbiegt.....

Gruß
Björn
Mitglied: rindi
rindi 23.09.2004 um 13:40:09 Uhr
Goto Top
Wir benutzen einen Router...
Mitglied: 4959
4959 23.09.2004 um 14:25:16 Uhr
Goto Top
Dann gibt es noch die Möglichkeit, auf dem Router Benutzergruppen anzulegen.
Ich würde denn mal in die richtung schauen.
Windowsseitig kann man denn meiner Meinung nach nichts machen.

Gruß
Björn
Mitglied: rindi
rindi 23.09.2004 um 17:26:03 Uhr
Goto Top
Ich bin noch am schauen ob es mit IPSec via policy editor geht und habe rules erstellt welche aus meiner sicht alles blokieren sollten. Nur scheint das nicht wirklich zu funktionieren. Kennt sich jemand mit der IPSec Konfiguration eines TS w2k3 Servers aus?

Gruss,

Rindi
Mitglied: rindi
rindi 24.09.2004 um 10:39:45 Uhr
Goto Top
Nach weiterem nachforschen scheint es nicht möglich zu sein, direkt am Terminal Server via Policies diese Berechtigung festzulegen. Schade, ich finde man sollte hier doch praktisch alles bis ins kleinste einstellen können. Shit!

Ich habe nun provisorisch bei den internet Einstellungen des IE einen inexistenten Proxy eingestellt und den zugriff auf Mozilla verboten, so kann der Internet Explorer wenigstens nicht auf www zugreifen. Das macht das ganze aber mühsam da ich mich nun um jede einzelne Anwendung welche direkt aufs Internet zugreifen könnte, einzeln kümmern muss.

Sobald ich etwas Zeit habe werde ich einen Proxy Server hinstellen auf welchen zwingend zugegriffen werden muss (ev. mit Benutzername & Passwort) wenn jemand aufs Internet zugreifen will.

Rindi
Heiß diskutierte Beiträge
question
Realistische Zeiterfassung für undisziplinierten Mitarbeiter? gelöst istike2Vor 18 StundenFrageWindows 1014 Kommentare

Hallo, ab Januar bin ich fest angestellt und wurde mir u. A. mitgeteilt, dass wir die Arbeitszeiten in einem Android-App erfassen sollen. Soweit OK. Das ...

question
Browserverhalten bei nicht offizieller TLD im privaten NetzSiegfried36Vor 1 TagFrageDNS21 Kommentare

Moin, ich hoffe ihr könnt mir helfen Licht ins Dunkel zu bringen. So ganz verstehe ich diesen ganzen Zusammenhang nicht. Ich will in meinem internen ...

question
PC zeigt kein Bild mehrben1300Vor 1 TagFrageHardware14 Kommentare

Hallo zusammen, mein PC geht zwar noch an (LED leuchten und Lüfter laufen), aber ich erhalte kein Bild mehr. Mainboard: MSI B450M Mortar Max Mainboard ...

question
Netzwerkproblem Feuerwehr EinsatzleitfahrzeugTorstenWeVor 19 StundenFrageNetzwerke3 Kommentare

Hallo Zusammen, Ich bin Mitglied in einer Feuerwehr mit einem Einsatzleitwagen. In diesem LKW sind mehre Computer-Arbeitsplätze mit einem eigenen Netzwerk verbaut. Wir haben ein ...

question
JBOD - Platte kopieren möglich? gelöst DoKi468Vor 1 TagFrageFestplatten, SSD, Raid2 Kommentare

Hallo zusammen, eine Frage: Ich habe eine Synology NAS und habe dort ein JBOD eingerichtet mit 2 4TB Platten Allerdings springt bei einer Platte teilweise ...

question
Benötige Empfehlung für Komponenten - Umstieg von Ubiquiti auf welches System??Dominik187Vor 6 StundenFrageNetzwerke12 Kommentare

Guten Tag liebe Community, aktuell habe ich einige Produkte von Ubiquiti im Einsatz und überlege, das System zu wechseln, denn leider habe ich mich schon ...

question
Wordpress bereitstellenWolf6660Vor 15 StundenFrageHosting & Housing7 Kommentare

Hi, ich habe eine Domain ohne Webspace gekauft und diese auf meine IP umgeleitet. Nun würde ich gerne eine Wordpress Seite erstellen und diese Online ...

question
Mit SSH auf Android - Fehler mit "mount"PeterGygerVor 19 StundenFrageNetzwerke15 Kommentare

Hallo Ich bin über SSH auf einem Android Device (Nvidia Shield). Das Device funktioniert im LAN. D.h. der Zugriff auf Dateien auf dem NAS über ...