essener Geschrieben 12. Februar 2010 Geschrieben 12. Februar 2010 Hallo Jungs, vielleicht könnt ihr mir weiterhelfen. Ich will den Internetzugriff für bestimmte Benutzer über die Gruppenrichtlinien eines MS Server 2008 so sperren das sie nur eine Seite erreichen können (z.b. http:\\sport1.de) Kann mir jemand erklären wie ich das machen kann? P.S. Ich will keinen Proxy Server einsetzten.... Zitieren
robotto7831a Geschrieben 12. Februar 2010 Geschrieben 12. Februar 2010 Hallo, ohne Proxy Server wird das verdammt schwierig. Du könntest die lokale hosts Datei auf dem Client bearbeiten aber die gilt dann wieder Systemweit und für jeden Benutzer der sich anmeldet. Weiterer Nachteil man müsste jede Domäne dort eintragen und entsprechend umleiten. Nicht wirklich praktikabel. Frank Zitieren
essener Geschrieben 12. Februar 2010 Autor Geschrieben 12. Februar 2010 Hi, danke erstmal für die Info, ich hab vorübergehend erstmal den DNS weggelassen und die Adresse in der Host-Datei eingetragen. Ich hab schon Tage damit verbracht die Gruppenrichtlinie so zu bauen das es nur diese eine Seite erlaubt ist. Kann man denn nicht sowas wie White- und Blacklist führen über Gruppenrichtlinien? Dann könnte ich erstmal so seiten wie "ebay.de", "bild.de" usw. sperren. Gruß Zitieren
robotto7831a Geschrieben 12. Februar 2010 Geschrieben 12. Februar 2010 Hier noch eine Idee aus dem Netz. Für die Benutzer einfach einen Pseudo Proxy per Richtlinie konfigurieren und die Seite im IE zum Ändern sperren. So lange der Benutzer keinen anderen Browser installiert bekommt und sei es eine Portable Version dann kommt der nicht mehr ins Internet. Frank Zitieren
essener Geschrieben 12. Februar 2010 Autor Geschrieben 12. Februar 2010 Genau! Das hab ich auch schon gelsen, nur weiß ich nicht wie ich das einstellen kann? Ich weiß wie ich den Proxy über Gruppenrichtlinien auf den Localhost einstellen kann. Aber wo kann ich die ausnahmen machen? Hat da jemand eine kleine Anleitung? Gruß Zitieren
robotto7831a Geschrieben 12. Februar 2010 Geschrieben 12. Februar 2010 Die Richtlinie einfach nur bei den besagten Leuten anwenden lassen. In der GPMC kann man unten rechts die Berechtigungen einstellen, wer diese Richtlinie übernehmen darf. Und dort trägst Du eine AD Gruppe ein und in diese Gruppe kommen die Personen. Frank Zitieren
flashpixx Geschrieben 12. Februar 2010 Geschrieben 12. Februar 2010 Irgendwie klingt das alles nach "Frickellösung". Wie schon gesagt, das sinnvollste wäre eben ein (transparenter) Proxy, an dem generell alles verboten ist und nur Leute, die sich gegen den Proxy authentifizieren (Eintrag im Browser / Kerberos / ....) kommen ins Netz. Du kannst den Proxy einfach virtualisiert installieren: Squid 3.1 Appliance | Virtual Appliance Marketplace Squid Proxy with DansGuardian Content filtering | Virtual Appliance Marketplace Alternativ IPCop gibt es auch schon als fertige VM Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.