Internetberechtigung setzen

[Rince]

Hallo,

erstmal folgende Ausgangslage:

SBS2003 (kein premium) also ohne ISA-Server.

x Clients

Cisco PIX 501

So nun zu meinem Fall. Es ist zur Zeit so das gewisse IP´s in der Firewall freigeschaltet sind, da bislang jeder immer an "seinem" PC saß. Nun wird aber häufiger rotiert und das Internet soll "Personenbezogen" eingerichtet werden.

In der Pix kann ich nur IP-Adressen freigeben.

Frage: Wie bekomme ich ein personenbezogenes Internet hin?! vorgeschalteten ISA-Server vielleicht?! Brauche ja irgendwas was das ADS abfragt oder sehe ich das falsch?! Dort gäbe es dann eine Gruppe "Internet-User" und alle die dort drin sind dürfen surfen oder?

Danke im vorraus :e@sy

[Crash2001]

Rein theoretisch müsstest du nur das Gateway austauschen, wenn die Person nicht ins Netz darf. Das auf der Firewall zu blocken wird nicht möglich sein, das es kein eindeutiges Identifizierungsmerkmal für sie gibt, ob der User nun ins netz darf oder nicht.

Ich weiss aber nicht, ob das möglich ist, das per AD umzustellen beim SBS.

[SirVival]

Wenn es dir reicht einen HTTP Proxy zu haben kannst du dir mal Squid NT anschauen.

Läuft unter Windows und kann Zugriffe über eine AD Gruppe regeln.

Hatte den vor zwei Jahren mal laufen, allerdings funktionierte nach einiger Zeit die Authentifizierung über NTLM nicht mehr korrekt, so dass kein User mehr Internet hatte. Vielleicht war es ein Config Fehler meinerseits. Einfach mal ausprobieren, ist recht schnell eingerichtet und kostenlos.