Rince Geschrieben 16. Oktober 2008 Geschrieben 16. Oktober 2008 Hallo, erstmal folgende Ausgangslage: SBS2003 (kein premium) also ohne ISA-Server. x Clients Cisco PIX 501 So nun zu meinem Fall. Es ist zur Zeit so das gewisse IP´s in der Firewall freigeschaltet sind, da bislang jeder immer an "seinem" PC saß. Nun wird aber häufiger rotiert und das Internet soll "Personenbezogen" eingerichtet werden. In der Pix kann ich nur IP-Adressen freigeben. Frage: Wie bekomme ich ein personenbezogenes Internet hin?! vorgeschalteten ISA-Server vielleicht?! Brauche ja irgendwas was das ADS abfragt oder sehe ich das falsch?! Dort gäbe es dann eine Gruppe "Internet-User" und alle die dort drin sind dürfen surfen oder? Danke im vorraus :e@sy Zitieren
Crash2001 Geschrieben 16. Oktober 2008 Geschrieben 16. Oktober 2008 Rein theoretisch müsstest du nur das Gateway austauschen, wenn die Person nicht ins Netz darf. Das auf der Firewall zu blocken wird nicht möglich sein, das es kein eindeutiges Identifizierungsmerkmal für sie gibt, ob der User nun ins netz darf oder nicht. Ich weiss aber nicht, ob das möglich ist, das per AD umzustellen beim SBS. Zitieren
SirVival Geschrieben 17. Oktober 2008 Geschrieben 17. Oktober 2008 Wenn es dir reicht einen HTTP Proxy zu haben kannst du dir mal Squid NT anschauen. Läuft unter Windows und kann Zugriffe über eine AD Gruppe regeln. Hatte den vor zwei Jahren mal laufen, allerdings funktionierte nach einiger Zeit die Authentifizierung über NTLM nicht mehr korrekt, so dass kein User mehr Internet hatte. Vielleicht war es ein Config Fehler meinerseits. Einfach mal ausprobieren, ist recht schnell eingerichtet und kostenlos. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.