KFN3000 10 Geschrieben 12. November 2008 Melden Geschrieben 12. November 2008 Hallo zusammen, wir haben folgendes Problem. Wir wollen den Zugriff auf das Internet beschränken, wollen aber keinen ISA etc. einsetzen....Gibt es eine Möglichkeit über die Gruppenrichtlinien das zu Steuern, ohne eine separate OU anzulegen auf die man die Berechtigungen setzt. Irgendwie dass man vll einen falschen Proxy setzt im IE aber die User sollen das dann auch nicht mehr abändern können. Was kann man hier machen...Wenn es keine andere Lösung gibt wie Proxy, gibt es irgendwelche Lösungen als Open Source etc welche an das AD gekoppelt sind um den Zugriff zu beschränken???? Vielen Dank für eure Hilfe KFN3000
IThome 10 Geschrieben 12. November 2008 Melden Geschrieben 12. November 2008 Mit Proxy Einstellungen kann man das machen, gilt dann aber nur für den Browser, nicht für das Mailprogramm zum Beispiel. Ein Proxy-Server oder ein Gateway mit Userauthentifizierung wäre hier die Wahl. Es sollen die Benutzer aus dem Active Directory benutzt werden ?
KFN3000 10 Geschrieben 12. November 2008 Autor Melden Geschrieben 12. November 2008 Ja, es sollen die User aus dem AD benutzt werden....
IThome 10 Geschrieben 12. November 2008 Melden Geschrieben 12. November 2008 Hatte an den Jana-Server gedacht, der aber meines Wissens keine AD-Authentifizierung unterstützt.
Sunny61 833 Geschrieben 12. November 2008 Melden Geschrieben 12. November 2008 Der Squid-Proxy sollte das können, zum administrieren den WEBMIN benutzen. Läuft bei uns auch, allerdings ohne AD-Authentifizierung.
MrCocktail 204 Geschrieben 12. November 2008 Melden Geschrieben 12. November 2008 Hi, schaue doch mal, ob du per GPO nicht einfach nur den Usern ein Gateway zuweisen kannst, welche auch ins Internet dürfen. Ich habe es so gemacht, allerdings über die Clients, welche fest einem User zugeordnet sind, es bekommen nur die Clients ein Gateway, welche auch ins Internet dürfen. Gruss J
NorbertFe 2.283 Geschrieben 12. November 2008 Melden Geschrieben 12. November 2008 Hi, schaue doch mal, ob du per GPO nicht einfach nur den Usern ein Gateway zuweisen kannst, welche auch ins Internet dürfen. Ein User hat kein Gateway. Maximal der PC an dem er sitzt und selbst wenn ist das nicht gerade eine sinnvolle Konfiguration. Bye Norbert
KFN3000 10 Geschrieben 13. November 2008 Autor Melden Geschrieben 13. November 2008 Haben es über den Squid gelöst....Vielen Dank für eure Hilfe
MrCocktail 204 Geschrieben 13. November 2008 Melden Geschrieben 13. November 2008 Ein User hat kein Gateway. Maximal der PC an dem er sitzt und selbst wenn ist das nicht gerade eine sinnvolle Konfiguration. Bye Norbert Okay, missverständlich ausgedrückt, aber so schlecht ist die Lösung nicht... Es gibt bei dem Kunden intern nur ein Netz aus dem sie nicht raus müssen und alle Clients die es sollen, können es, weil sie wissen wo sie schauen müssen. Das andere Lösungen besser sind, will ich nicht einmal bestreiten, aber wenn weder Hardware noch Software beschafft werden soll und das Umfeld überschaubar ist, denke ich eine mögliche Lösung.
IThome 10 Geschrieben 13. November 2008 Melden Geschrieben 13. November 2008 Sowas funktioniert ja, es gilt aber für Computer, nicht für User. Machbar ist sowas mit einem Computer-Skript ...
NorbertFe 2.283 Geschrieben 13. November 2008 Melden Geschrieben 13. November 2008 Okay, missverständlich ausgedrückt, aber so schlecht ist die Lösung nicht... Sie erfüllt nur nicht die Forderung des TO ;) Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden