Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 10 Client Internet sperren für einzelnen User

Mitglied: holliknolli

holliknolli (Level 1) - Jetzt verbinden

23.01.2020 um 23:19 Uhr, 570 Aufrufe, 16 Kommentare

Hallo liebe alle,

stehe vor dem Problem, für einen Domain-User das Internet komplett sperren zu müssen, allerdings lokale LAN-Ressourcen im 192.168.0.0/16 - Netz weiterhin zur Verfügung stellen zu müssen.

Lässt sich dafür irgendwie eine GPOs basteln, damit der User

"DOM\UserDarfnichtinsInternet"

gesperrt ist, während der User

"DOM\UserDarfinsInternet"

sehr wohl auch ins Internet darf?

Client ist Windows 10, Domäne Server 2016
Mitglied: certifiedit.net
23.01.2020 um 23:50 Uhr
Hallo,

am besten mit einer Firewall/UTM, kann die Sophos SG aus eigener Erfahrung und Überzeugung empfehlen. Bei Bedarf, klopf gerne per PN an.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Mr.Klix
24.01.2020 um 06:59 Uhr
GPO's sind nicht der richtige Ort für dein Vorhaben, aber grundsätzlich könntest du per GPO die Windows Firewall Regeln anpassen und ggf, http/https in Richtung Extern verbieten. Denk aber daran die GPO auch wirklich nur auf die "kein Internet Gruppe" anzuwenden :-P

Sinnvoller und sauberer wäre das Vorhaben auf der Firewall. Per LDAP Anbindung kannst du deine Gruppen an entsprechende Policies binden.
Bitte warten ..
Mitglied: DerWoWusste
24.01.2020 um 09:04 Uhr
Schon die Windows-Firewall kennt Regeln pro User. Jedoch nicht per GPO-Sicherheitsfilterung, sondern mit den sogenannten "sicheren" Firewallregel, welche mit Authentifizierung (z.B. Kerberos) arbeiten. Du kannst mal hier reinschauen: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...) (gilt auch für aktuelle OS').

Oder eventuell der gute alte IdentDaemon: http://rndware.info/products/windows-ident-server.html
Bitte warten ..
Mitglied: Luci0815
24.01.2020, aktualisiert um 10:03 Uhr
Geht auch per GPO und Sicherheitsgruppenfilter. In dieser GPO (für die entsprechende Gruppen/Benutzer) den Proxy auf 0.0.0.0 einstellen und Ausnahmen (Proxy-Umgehung) für lokale Adressen eintragen, "ändern der Proxy-Einstellungen verhindern" aktivieren nicht vergessen. Also, sofern ihr einen Proxy habt.
Bitte warten ..
Mitglied: DerWoWusste
24.01.2020 um 10:17 Uhr
In dieser GPO (für die entsprechende Gruppen/Benutzer) den Proxy auf 0.0.0.0 einstellen...
Sofern der Browser sich darum schert...
Bitte warten ..
Mitglied: aqui
24.01.2020 um 10:17 Uhr
...oder dem Rechner schlicht und einfach kein Default Gateway eintragen ! Funktioniert immer....
Bitte warten ..
Mitglied: DerWoWusste
24.01.2020 um 10:19 Uhr
Funktioniert immer....
...wäre aber nicht pro Benutzer, sondern für alle - mit allen Nebeneffekten.
Bitte warten ..
Mitglied: 142232
24.01.2020, aktualisiert um 10:23 Uhr
Oder eben per 802.1x Radius Auth am LAN den entsprechenden User auf ein beschränktes VLAN mappen.
Bitte warten ..
Mitglied: aqui
24.01.2020 um 10:23 Uhr
Das ist natürlich richtig...! Ist eben eine "Freitagslösung"
Bitte warten ..
Mitglied: Luci0815
24.01.2020, aktualisiert um 12:07 Uhr
@DerWoWusste
IE, Edge (warum sollten sie das nicht tun?) und Firefox ESR (mit Firefox-admx) sind kein Problem. Chrome weiß ich nicht.
Bitte warten ..
Mitglied: DerWoWusste
24.01.2020 um 12:58 Uhr
Firefox ESR (mit Firefox-admx) sind kein Problem
Ja, mit zusätzlicher Firefox GPO. Dann schon. Aber du willst nicht für jeden Browser eine eigene GPO setzen wollen, es gibt schließlich Dutzende.
Bitte warten ..
Mitglied: erikro
24.01.2020, aktualisiert 27.01.2020
Moin,

Zitat von DerWoWusste:

Funktioniert immer....
...wäre aber nicht pro Benutzer, sondern für alle - mit allen Nebeneffekten.

Nicht unbedingt. Nehmen wir mal an, wir sind im Netz 192.168.10.0/24

In der Aufgabenplanung, wenn sich ein nicht authorisierter User anmeldet:

Und beim Start des Rechners in der Aufgabenplanung:
<edit> Code korrigiert. Foreach-Object fehlte.
</edit>
Ungetestet, sollte aber gehen. Wenn es mehr als einen NIC mit der Netzadresse gibt, dann muss um das erste Skript noch eine kleine foreach-Schleife.

hth

Erik
Bitte warten ..
Mitglied: DerWoWusste
24.01.2020 um 17:01 Uhr
Richtig, kann man machen.
Bitte warten ..
Mitglied: Luci0815
27.01.2020, aktualisiert um 08:09 Uhr
Ja, und dann hast du Probleme mit Outlook oder doppelten Anmeldungen ("Benutzer wechseln"). Warum soll man Benutzer-Berechtigungsprobleme auf Netzwerkebene lösen...
Bitte warten ..
Mitglied: aqui
27.01.2020 um 10:03 Uhr
Warum soll man Benutzer-Berechtigungsprobleme auf Netzwerkebene lösen...
Richtig, das ist immer eine schlechte Idee...
Bitte warten ..
Mitglied: holliknolli
27.01.2020 um 10:37 Uhr
Hallo liebe alle,

vielen Dank für die Vorschläge. Ich werde das mal mit der Powershell versuchen und melde mich dann. Habe nur die nächsten Tage leider nicht die Zeit dazu.

LG
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Client Server Windows 10
Frage von ZeppelinHosting & Housing11 Kommentare

Hallo zusammen, ich habe zum Testen ein Server gehostet und dort u.a. einen Terminalserver eingerichtet. Ich kann mich damit ...

Windows 10

Offlinedateien - Windows 10 - mehrere User

Frage von Idefix36Windows 102 Kommentare

Hi, es geht um folgende Problematik: 5 User die teilweise gleichzeitig auf eine Netzwerkfreigabe zugreifen möchten. Server: 2016 Client: ...

Windows 10

Offline-Synchronisierung Windows 10 Client

Frage von robotto86Windows 10

Hallo, ich habe folgendes Problem. Ich habe an einem Windows 10 Pro Client in der Domäne das Synchronisierungscenter deaktiviert ...

Windows 10

Windows 10: Drittanbieter-VPN-Client

gelöst Frage von Adnan88Windows 104 Kommentare

Hallo, ich brauche diese Lösung hier für Windows 10 Cliebts / Laptop/ Tablets hat jemand damit Erfahrung ? Das ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 3 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 5 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 5 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 6 TagenHumor (lol)21 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen41 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Hardware
Stromausfalllogger
Frage von certifiedit.netHardware21 Kommentare

Guten Nachmittag, welche Geräte könnt Ihr empfehlen um Stromausfälle, optimalerweise auch Frequenzstörungen zu loggen? Geht hier um keinen konkreten ...

Server-Hardware
Neuer Server - Meinung
gelöst Frage von hukimanServer-Hardware18 Kommentare

Hallo Zusammen, für einen Kunden stelle ich aktuell den ersten Server zusammen, den ich selbst verkaufe. Es soll ein ...