Veröffentlicht 12. Februar 201015 j Hallo Jungs, vielleicht könnt ihr mir weiterhelfen. Ich will den Internetzugriff für bestimmte Benutzer über die Gruppenrichtlinien eines MS Server 2008 so sperren das sie nur eine Seite erreichen können (z.b. http:\\sport1.de) Kann mir jemand erklären wie ich das machen kann? P.S. Ich will keinen Proxy Server einsetzten....
12. Februar 201015 j Hallo, ohne Proxy Server wird das verdammt schwierig. Du könntest die lokale hosts Datei auf dem Client bearbeiten aber die gilt dann wieder Systemweit und für jeden Benutzer der sich anmeldet. Weiterer Nachteil man müsste jede Domäne dort eintragen und entsprechend umleiten. Nicht wirklich praktikabel. Frank
12. Februar 201015 j Hi, danke erstmal für die Info, ich hab vorübergehend erstmal den DNS weggelassen und die Adresse in der Host-Datei eingetragen. Ich hab schon Tage damit verbracht die Gruppenrichtlinie so zu bauen das es nur diese eine Seite erlaubt ist. Kann man denn nicht sowas wie White- und Blacklist führen über Gruppenrichtlinien? Dann könnte ich erstmal so seiten wie "ebay.de", "bild.de" usw. sperren. Gruß
12. Februar 201015 j Hier noch eine Idee aus dem Netz. Für die Benutzer einfach einen Pseudo Proxy per Richtlinie konfigurieren und die Seite im IE zum Ändern sperren. So lange der Benutzer keinen anderen Browser installiert bekommt und sei es eine Portable Version dann kommt der nicht mehr ins Internet. Frank
12. Februar 201015 j Genau! Das hab ich auch schon gelsen, nur weiß ich nicht wie ich das einstellen kann? Ich weiß wie ich den Proxy über Gruppenrichtlinien auf den Localhost einstellen kann. Aber wo kann ich die ausnahmen machen? Hat da jemand eine kleine Anleitung? Gruß
12. Februar 201015 j Die Richtlinie einfach nur bei den besagten Leuten anwenden lassen. In der GPMC kann man unten rechts die Berechtigungen einstellen, wer diese Richtlinie übernehmen darf. Und dort trägst Du eine AD Gruppe ein und in diese Gruppe kommen die Personen. Frank
12. Februar 201015 j Irgendwie klingt das alles nach "Frickellösung". Wie schon gesagt, das sinnvollste wäre eben ein (transparenter) Proxy, an dem generell alles verboten ist und nur Leute, die sich gegen den Proxy authentifizieren (Eintrag im Browser / Kerberos / ....) kommen ins Netz. Du kannst den Proxy einfach virtualisiert installieren: Squid 3.1 Appliance | Virtual Appliance Marketplace Squid Proxy with DansGuardian Content filtering | Virtual Appliance Marketplace Alternativ IPCop gibt es auch schon als fertige VM
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.