Zum Inhalt wechseln


Foto

Internetzugang für bestimmte Benuter sperren


  • Bitte melde dich an um zu Antworten
52 Antworten in diesem Thema

#1 Attis

Attis

    Newbie

  • 15 Beiträge

 

Geschrieben 30. Juni 2006 - 08:06

Hallo Leute ich bin neu und wollte mal hier mein Glück versuchen. Wir haben eine kleine Firma und für bestimmte Personen soll der Internetzugang gesperrt werden. Wir haben als Server einen SBS2003 und XP Clients. Mir ist schon als Lösung eingefallen das Standardgateway zu ändern da wir über einen Router ins Internet gehen, leider kann ich das nicht machen weil sich mehrer Benutzer an den Computer zu verschiedenen Zeiten anmelden. Ich dachte vielleicht kann man das mit einem Script machen doch leider habe ich da davon noch keine Ahnung vielleicht habt ihr ja eine Idee. Könnt ihr mir bitte helfen ? Danke im Vorraus.


Grüsse Attis

#2 Kafuhn

Kafuhn

    Senior Member

  • 369 Beiträge

 

Geschrieben 30. Juni 2006 - 08:11

HI Attis,

probiere das mal :
http://www.pcfreunde...en-sperren.html

sonst sperre doch einfach die anwendungen oder dienste für die besagten user, sollte per gpo möglich und auch nicht so schwierig sein.

MfG

Frank
MCP :
passed: 70-270;70-284
next: 70-290

#3 Attis

Attis

    Newbie

  • 15 Beiträge

 

Geschrieben 30. Juni 2006 - 08:41

Hallo Kafuhn,

super erst mal besten dank für die schnelle Antwort. Da hätte ich auch gleich drauf kommen können den Internet Explorer zu sperren. Aber wenn der Benutzer nicht ganz so **** ist kann er dann immer noch über den normalen ich meine den Windows Explorer ins Internet gehen. Wie mach ich das denn mit den Diensten per gpo? Mit Thema habe ich mich leider auch noch nicht auseinander gesetzt. Schon mal danke.


Grüsse Attis

#4 Kafuhn

Kafuhn

    Senior Member

  • 369 Beiträge

 

Geschrieben 30. Juni 2006 - 08:47

Attis,

hier findest du fast alles was man über gpo´s wissen sollte, einfach mal dienste sperren unter suche eingeben

http://www.gruppenrichtlinien.de/


MfG

Frank
MCP :
passed: 70-270;70-284
next: 70-290

#5 Attis

Attis

    Newbie

  • 15 Beiträge

 

Geschrieben 30. Juni 2006 - 08:57

Hallo Kafuhn

jetzt fange ich wars***einlich an zu nerven aber ich habe unter Dienste sperren nicht das passene gefunden können sie mir bitte einen direkten Link dazu schicken?



Grüsse Attis

#6 carlito

carlito

    Board Veteran

  • 3.074 Beiträge

 

Geschrieben 30. Juni 2006 - 09:02

probiere das mal :
http://www.pcfreunde...en-sperren.html


Wenn man es so machen würde, könnten die betroffenen Benutzer auch keinen lokalen HTML Seiten und andere Programme, die Internet Explorer z.B. als Viewer verwenden, mehr öffnen.

sonst sperre doch einfach die anwendungen oder dienste für die besagten user, sollte per gpo möglich und auch nicht so schwierig sein.


Welche Dienste?
Microsoft Press Buch zu 70-229, S. 15:
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."

#7 Attis

Attis

    Newbie

  • 15 Beiträge

 

Geschrieben 30. Juni 2006 - 09:06

Hallo Carlito

wie würden sie das dann machen ? Danke in Vorraus


Grüsse Attis

#8 carlito

carlito

    Board Veteran

  • 3.074 Beiträge

 

Geschrieben 30. Juni 2006 - 09:10

Hallo Carlito

wie würden sie das dann machen ?


Mithilfe eines Proxys, z.B. JanaServer:
http://www.janaserver.de/
Microsoft Press Buch zu 70-229, S. 15:
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."

#9 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 30. Juni 2006 - 09:11

Eventuell den RRAS des SBS "zweckentfremden" (wenn der Server 2 Netzwerkkarten hat) , also sich vor dem Zugriff auf das Internet mit ihm per unverschlüsseltem PPTP-VPN verbinden und den Zugriff über eingehende Filter regeln. Das beste wäre natürlich ein "richtiger" Proxyserver ...
Es funktioniert jedenfalls , ist aber schon ein wenig quer ;)
http://www.mcseboard...ead.php?t=83643
Ich bin S-1-5-XXX-500, ich darf das ...

#10 goscho

goscho

    Board Veteran

  • 2.233 Beiträge

 

Geschrieben 30. Juni 2006 - 09:12

Hier mein Beitrag zu dem Thema:

Benutze dazu einen Proxy-Server mit Authentifizierung. Beim SBS 2003 Premium ist der ISA-Server dabei. Wenn ihr aber einen Standard SBS habt, dann entweder umsteigen oder nach Alternativen umsehen. Wir richten sehr oft AVM KEN! ein. Dieser ist auch wesentlich einfacher zu administrieren als der ISA von MS. Es gibt aber noch mehr Alternativen.

Gruß Goscho
Gruß
Goscho Böhme, AdaBo IT-Systeme

#11 Attis

Attis

    Newbie

  • 15 Beiträge

 

Geschrieben 30. Juni 2006 - 09:13

Hallo IThome

Habe keine zwei Netzwerkkarten und auch kein Proxyserver. Alle Rechner sind über ein Switch und dann mit dem Router verbunden.


Grüsse Attis

#12 Kafuhn

Kafuhn

    Senior Member

  • 369 Beiträge

 

Geschrieben 30. Juni 2006 - 09:18

Attis,

hab z.Z. keinen direkten link, und hab das auch gerade nicht im kopf, wo das genau war aber ich glaube im AD unter benutzerkonfiguration.

werde mich aber später nochmal damit beschäftigen und dir gegebenenfalls bescheid sagen, falls dir kein anderer bis dahin weiterhelfen konnte.



Frank
MCP :
passed: 70-270;70-284
next: 70-290

#13 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 30. Juni 2006 - 09:19

Hallo,

Kafuhn hat schon auf die Gruppenrichtlinien hingewiesen. Das ist eine grundsätzliche Möglichkeit.

Mit Gruppenrichtlinien ist es möglich, das Starten von Anwendungen wie den Internetexplorer zu unterbinden. Eine weitere Möglichkeit ist den Usern in den IE einen falschen Proxy einzutragen. In beiden Fällen müssen die betroffenen User aber normalerweise in einer OU zusammengefasst sein.

Eien andere Möglichkeit ist die Verwendung eines Proxyservers (z.B. Jana) die Benutzer zu authenfizieren für den Internetzugang und den Proxy per Gruppenrichtlinie für den User unveränderbar in den IE einzutragen.

Das sind meine grundsätzlichen Gedanken, keine Handlungsanweisung.

Die Frage an den TO ist, wie ist es mit den Kenntnissen von Gruppenrichtlinien und dem Prinzip eines Proxy(servers).

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#14 carlito

carlito

    Board Veteran

  • 3.074 Beiträge

 

Geschrieben 30. Juni 2006 - 09:22

Mit Gruppenrichtlinien ist es möglich, das Starten von Anwendungen wie den Internetexplorer zu unterbinden.


Was zu dem schon angesprochenen "Problem" führen würde.

Eine weitere Möglichkeit ist den Usern in den IE einen falschen Proxy einzutragen.


Das wäre eine Idee, die auch die sonstige (lokale) Nutzung des IE nicht beeinträchtigt.

In beiden Fällen müssen die betroffenen User aber normalerweise in einer OU zusammengefasst sein.


Das sollte kein Problem darstellen.

Eien andere Möglichkeit ist die Verwendung eines Proxyservers (z.B. Jana)die Benutzer zu authenfizieren für den Internetzugang und den Proxy per Gruppenrichtlinie für den User unveränderbar in den IE einzutragen.


Daran hatte ich vorhin gedacht.
Microsoft Press Buch zu 70-229, S. 15:
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."

#15 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 30. Juni 2006 - 09:23

Ich würde auch die Proxylösung bevorzugen, die Proxyeinstellungen verbiegen bringt ja auch nur was für den IE und nicht für den Firefox, Opera usw. Was passiert eigentlich, wenn man den tief integrierten IE per GPO verbietet, hat das schon mal jemand gemacht ?
Allerdings lässt sich der RRAS auch ohne Zweckentfremdung mit Filtern konfigurieren, was dann allerdings nur für IP-Adressen (also Computer) und nicht für Benutzer gilt. Also doch Jana oder Isa oder sowas ...
Ich bin S-1-5-XXX-500, ich darf das ...