Terminalserver - Internet sperren

[004 10]

Hallo zusammen,

 

ich möchte den Internetzugang via Terminalservices nur für bestimmte Nutzer freigeben. Bisher kann jeder damit surfen, was die Systemleistung ziemlich nach unten ziehen kann.

 

Ich bin sicher, das ist eine leichte Übung für Euch ;)

 

Danke, Torsten

[grizzly999 11]

Wie wird der Internetzugang realisiert? Was für ein Betriebssystem auf dem Server? Was für eines auf den Clients?

Fragen über Fragen :rolleyes:

 

grizzly999

[004 10]

Ähm sorry,

 

Clients: Win2k

Server: Win2k

DC: 2k SB

 

Internetzugang über Gateway: Router->Firewall

 

Ich will das auf dem Terminalserver konfigurieren, vielleicht per GPO?

[grizzly999 11]

Über GPO fällt mir nur ein, die Proxy-Einstellungen für Benutzer zu sperren, und der Gruppe der Nicht-Internetuser einen Proxy einzutragen, der zum Mond verweist. Ist aber eher eine gemurkste Lösung und eines professionellen Netzwerks nicht würdig, IMHO.

Ansonsten empfehle ich den Einsatz eines richtigen Proxy-Servers.

 

grizzly999

[004 10]

OK, danke Dir.

 

Kann ich den Zugang aber generell sperren oder den IE mit Passwort versehen?

 

Keine andere Lösung als zusätzlichen Proxy?

 

Torsten

[grizzly999 11]

Nein, den Internetzugang kann man in Windows nicht generell sperren. Was benötige ich für den Zugang zum Intenet, wenn der Router mit Zugang zum Provider steht? Eine DNS-Namensauflösung und die Pakete müssen zum Router. Das entweder über ein Standardgateway oder einen Proxy-Server Eintrag + einen Proxy im Netz haben.

Das erste lässt sich nicht "personifizieren", also DNS-Auflösung nach druaßen für User 1 und 2 aber nicht für User 3.

Das zweite lässt sich im einfachen Betriebssystem auch nicht personifizieren, User 1 bekommt den DG-Eintrag, User 2 nicht. Dann geht es nur über einen Exhten Proxy, dem man Regeln einrichten kann, wer darf, wer darf nicht, oder mit dem gefakten Proxy_Eintrag.

 

grizzly999

[004 10]

OK, danke Dir.

 

Dann muss ich halt mal basteln...

[wiggum 10]

Ich habe dieses Problem mit zwei GPO´s gelöst.

 

1. a) IE-Menu Extras, Internetoptionen ausgeblendet

b) richtige Proxyeinstellungen gesetzt

c) Benutzergruppe der Internetbenutzer erstellt und der GPO zugewiesen

 

2. a) IE-Menu Extras, Internetoptionen ausgeblendet

b) falsche oder keine Proxyeinstellungen gesetzt

c) Benutzergruppe der NichtInternetbenutzer erstellt und der GPO zugewiesen

 

Du mußt nur darauf achten, wer die GPO´s abarbeiten darf. Bei mir klappt´s ganz gut so.

 

wiggum

[004 10]

Der Bär meint zwar, dass dies eine "gemurkste Lösung" sei, aber ich danke auch Dir. Mal sehen was ich anwenden werde...

[grizzly999 11]

Jo, "gemurkste Lösung" :D

Die elegante, komfortable Lösung ist der Einsatz eines Proxy-Servers.

Aber die "gemurkste" funktioniert ;)

 

Der Bär

[004 10]

Ihh hoffe, ich muss mich dann nicht schlecht fühlen...

[guard.at 10]

ich hab da was gefunden, was dir helfen könnte:

 

http://www.supportnetz.de/dt/wml-tools.html

 

und zwar auf dieser seite der surfblocker.

 

das tool könntest du dir mal anschauen, allerdings geht es anscheinend nicht per user, sondern per rechner bzw.

pro ADS Container.

[laurasan 10]

Hallo,

 

Du Kannst auch die Lösung von AVM Ken benutzen, dor kannst du jedem einzeln die Berechtigungen erteilen für outlok und IE

 

MfG

[kratzbär 10]

und wenn man einfach %program files%\internet explorer per acl vor den "nicht-surfern" schützt?

 

es sei denn, ihr habt auch ein intranet, in dem die surfen dürfen.

 

ntfs-rechte auch murks? ;)

[grizzly999 11]

Solange der Benutzer hat, sich irgendwie, irgendwoher eine iexplorer.exe auf den Rechner zu kopieren, kann er den dann auch starten.

Ich weiß adhoc nicht, welche Berechtigungen auf welche Files oder Ordner ihm man da noch entziehen müsste Das aber herauszufinden und dann daran auch noch zu bosseln, wäre IMHO wieder...... :wink2:

 

grizzly99