Zum Inhalt wechseln


Foto

Internetzugang für bestimmte Benuter sperren


  • Bitte melde dich an um zu Antworten
52 Antworten in diesem Thema

#31 lefg

lefg

    Expert Member

  • 20.475 Beiträge

 

Geschrieben 04. Juli 2006 - 06:06

Off-Topic:

mach halt ein script das das script geändert bzw gelöscht wird beim anmelden ;) und stecke die user die gesppert werden solle eben in eine ou!

Erkläre dem TO doch mal bitte, was du meinst! *Kopfschüttel* Welche Prinzipien oder Funktionen sollen angewand werden?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#32 mapache

mapache

    Newbie

  • 10 Beiträge

 

Geschrieben 04. Juli 2006 - 10:42

man kann auch den router für die sperrung nutzen in dem man den user via dhcp unterschiedliche ipadressen ranges zu weisst.

zb. 10.10.10.x für die ins internet dürfen
10.10.20.x für die nicht ins internet dürfen

dann im router einfach einstellen das die 10.10.20.x nicht weiter ins internet geroutet werden.

#33 lefg

lefg

    Expert Member

  • 20.475 Beiträge

 

Geschrieben 04. Juli 2006 - 10:59

man kann auch den router für die sperrung nutzen in dem man den user via dhcp unterschiedliche ipadressen ranges zu weisst.

IPs erhalten Rechner, keine User.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#34 carlito

carlito

    Board Veteran

  • 3.074 Beiträge

 

Geschrieben 04. Juli 2006 - 11:01

man kann auch den router für die sperrung nutzen in dem man den user via dhcp unterschiedliche ipadressen ranges zu weisst.


Wie legst du fest, welcher Client welche IP-Adresse bekommt?

zb. 10.10.10.x für die ins internet dürfen
10.10.20.x für die nicht ins internet dürfen


Ich denke die Rechner sollten auch untereinander kommunizieren können!

dann im router einfach einstellen das die 10.10.20.x nicht weiter ins internet geroutet werden.


Und das würdest du wie machen?
Microsoft Press Buch zu 70-229, S. 15:
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."

#35 mapache

mapache

    Newbie

  • 10 Beiträge

 

Geschrieben 04. Juli 2006 - 12:57

ist schon etwas länger her wo ich so was mal gemacht habe die ip adresse haben wir damals mit hilfe von active directory und dhcp die ipadressen den usern zu gewiesen. die beiden netze konnten sich gegeseitig sehn und ansprechen.
beide wurden auf eine firewall geroutet und wir haben das eine netz abgelehnt und das eine durft durch

#36 carlito

carlito

    Board Veteran

  • 3.074 Beiträge

 

Geschrieben 04. Juli 2006 - 13:02

ist schon etwas länger her wo ich so was mal gemacht habe die ip adresse haben wir damals mit hilfe von active directory und dhcp die ipadressen den usern zu gewiesen.


Mit Active Directory IP-Adressen zuweisen?!

beide wurden auf eine firewall geroutet und wir haben das eine netz abgelehnt und das eine durft durch


Firewall != Router
Microsoft Press Buch zu 70-229, S. 15:
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."

#37 lefg

lefg

    Expert Member

  • 20.475 Beiträge

 

Geschrieben 04. Juli 2006 - 13:06

ist schon etwas länger her wo ich so was mal gemacht habe die ip adresse haben wir damals mit hilfe von active directory und dhcp die ipadressen den usern zu gewiesen. die beiden netze konnten sich gegeseitig sehn und ansprechen.
beide wurden auf eine firewall geroutet und wir haben das eine netz abgelehnt und das eine durft durch

Off-Topic:
Ich klinke mich mal aus. Es muss am Alter oder an der Wärme liegen, ich verstehe nur Bahnhof? :confused:

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#38 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 04. Juli 2006 - 13:08

Off-Topic:
Moin Edgar, Du bist zwar älter als ich, aber ich bin wohl auch schon alt genug und verstehe auch nur Bahnhof :D

Ich bin S-1-5-XXX-500, ich darf das ...

#39 lefg

lefg

    Expert Member

  • 20.475 Beiträge

 

Geschrieben 04. Juli 2006 - 13:15

Off-Topic:
Moin Kuddel, carlito macht ja auch so einen erstaunt fragenden Eindruck.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#40 carlito

carlito

    Board Veteran

  • 3.074 Beiträge

 

Geschrieben 04. Juli 2006 - 13:18

@ lefg

Wie man an Posting #32 und #34 erkennen kann, ist sich mapache nicht mehr so sicher, was er damals gemacht hat. Daher mein fragender Eindruck...
Microsoft Press Buch zu 70-229, S. 15:
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."

#41 overlord

overlord

    Board Veteran

  • 2.125 Beiträge

 

Geschrieben 04. Juli 2006 - 13:25

aber ich bin wohl auch schon alt genug und verstehe auch nur Bahnhof :D

dito!

Hab das Ganze zwar nur überflogen, aber....
..vielleicht sollte sich der TO mal etwas mit ADS, GPO und den Basics beschäftigen.
Was die Problemstellung angeht, so wurden ja schon einige Ansätze erwähnt....

BTW
Die Verwendung von Satzzeichen und normalen deutschen Sätzen ist hier im Forum auch nicht verboten, ;)
...wurde ja schon paarmal angesprochen..

#42 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 04. Juli 2006 - 13:36

Der Ansatz mit den IP-Adressen für User (der Ausdruck passt zwar nicht, aber ich benutze ihn trotzdem) kommt dem, was ich mal ausprobiert habe, ziemlich nahe. Im Test ging es um den RRAS und Internetzugang auf Benutzerbasis. Gelöst wurde das "Problem" so, dass die User sich vorher via unverschlüsseltem VPN mit dem Server verbunden haben und eine Adresse aus einem nicht internen Bereich bekommen haben. Mit Hilfe von RRAS-Filtern wurde diesen VPN-Clients der Zugriff ins Internet gewährt. Im Active Directory kann man in einem Benutzerkonto schon eine Adresse konfigurieren, was sich aber nur im RRAS/VPN/DFÜ Bereich auswirkt. Was das allerdings mit DHCP zu tun hat ?!
Der Test, den ich gemacht habe, war nur zum Probieren, ob sowas geht oder nicht, eingesetzt habe ich es noch nie (da gibt es bessere Wege) ...
Ich bin S-1-5-XXX-500, ich darf das ...

#43 overlord

overlord

    Board Veteran

  • 2.125 Beiträge

 

Geschrieben 04. Juli 2006 - 13:43

sicherlich kann man auch mit nem netsh script was basteln, aber macht es nicht mehr sinn, sich mal mit nem einfachen proxy mal auseinander zusetzen?
hätte für die kleine fa. vielleicht auch noch traffic-einsparungen :D
...sicherheitsaspekt sowieso.

#44 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 04. Juli 2006 - 13:48

Wege gibt´s viele, dabei sind die einfachsten meist die besten ...
Ich bin S-1-5-XXX-500, ich darf das ...

#45 lefg

lefg

    Expert Member

  • 20.475 Beiträge

 

Geschrieben 04. Juli 2006 - 13:55

...vielleicht sollte sich der TO mal etwas mit ADS, GPO und den Basics beschäftigen....wurde ja schon paarmal angesprochen..

Off-Topic:
Ich hab mir den Thread nochmals angesehen, der TO ist Attis, der Vorschlag mit der IP-Zuweisung für Benutzer kommt von mapache. Warten wir also mal an, ob Attis sich rührt.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)