per GPO für einige PC`s Internet sperrbar

[samy63 10]

Hallo,

 

ich brauche eine Lösung damit ich einzelnen Computer in einer AD Umgebung das Internet sperren kann.

Das ****e daran ist dass die Benutzer lokaler Admin sein müssen (also fallen Proxies am IE aus)

Gibt es eine Möglichkeit dies per GPO zu lösen (also zB dass ich denen das Recht entziehe den GW zu ändern und ich schreibe einen falschen rein oder so ähnlich)?

 

Samy

[Dukel 468]

Wie wäre es mit einem Zwangsproxy? D.h. ohne Proxy kein Internet und beim Proxy stehen die Rechner drin, die ins Internet dürfen.

[samy63 10]

Ist mir grundsätzlich klar dass das eine Möglichkeit wäre aber ich wollte es eigentlich mit weniger Aufwand lösen da ich von früher her weiss dass Proxies doch immer eine ganze Latte an Arbeit bedeuten für verschiedenste Dieste !

 

Samy

[Dukel 468]

Alles andere ist Pfusch, vor allem wen die User Admin Rechte besitzen.

[samy63 10]

gibts eine Möglichkeit die Netzwerksettings zu verstecken? Netsh dürfte den Endanwendern dann doch nicht bekannt sein.

Denke das würde auch recht einfach mein Problem lösen !

Samy

[lefg 276]

Moin

 

Die IE-Wartung mit einem falschen Proxy wäre die einfache Methode; allerdings, ein Admin kann des aushebeln. Ein Admin ist ein Admin ist ein Admin.

 

Ob man sich die Sache mal in der Registry anschaut, mit den Rechten auf den Schlüsseln, dann eine Registry-GPO baut dafür?

[samy63 10]

würde das mit der Regstry deiner Meinung nach eventuell klappen?

 

Samy

[lefg 276]

Das weis ich nicht, ich müsste das auch erst anschauen und testen.

 

Warum müssen die User denn in der Gruppe der Admins sein?

[samy63 10]

Sie müssen wegen einer speziellen Betriebssoftware lokaler Admin sein.

In der Dom Admin Gruppe sind sie natürlich nicht !

 

Samy

[Dukel 468]

Welche Software ist es denn?

[Sunny61 833]

Sie müssen wegen einer speziellen Betriebssoftware lokaler Admin sein.

 

Dann solltest Du dir dieses HowTo ansehen: Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen

[lefg 276]

Sie müssen wegen einer speziellen Betriebssoftware lokaler Admin sein.

 

Ich hatte sowas schon öfter, würde prüfen, ob dafür tatsächlich (lokaler) Admin nötig ist. Ich hatte schon den Fall, bei XP reichte es es den Benutzer in die Gruppe der Hauptbanutzer zu nehmen.

 

Weiter kann man prüfen, warum benötigt der Benutzer (scheinbar) "Adminrechte"? Meist geht es dabei lediglich um das Recht Auführen auf den Installationsordner, in besonderen Fällen um Rechte auf Registryschlüssel.

[Sunny61 833]

Ich hatte sowas schon öfter, würde prüfen, ob dafür tatsächlich (lokaler) admin nötig ist. Ich hatte schon den Fall, bei XP reichte es es den Benutzer in die Gruppe der Hauptbanutzer zu nehmen.

 

Das ist auch zu viel des guten: Wie werde ich lokaler Administrator? Wie mache ich mich als Benutzer zum Administrator?

[lefg 276]

Off-Topic:

Das ist auch zu viel des guten: Wie werde ich lokaler Administrator? Wie mache ich mich als Benutzer zum Administrator?

Hallo Sunny,

das verstehe ich nich überhaupt nicht.

:)

[Sunny61 833]

Off-Topic:

 

das verstehe ich nich überhaupt nicht.

 

:)

 

 

Ein Hauptbenutzer kann sich schnell zum Admin machen, daher ist die Gruppe eigentlich nicht die passende. Lieber mit den bekannten Tools die benötigten Berechtigungen auslesen und per GPO korrigieren.