J11001010 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hi leute, habe da mal eine Frage, evt. kann mir da jemand auch helfen ;) . Grundlegendes: 1 x Windows 2003 Server Enterprise Edition 1 x Windows 2000 Professional 2 x Windows XP Professional Mein Problem ist folgendes: mein Chef will das ich den AZUBI Computer zu bestimmten Zeiten den Zugang ins Internet (automatisch) verweigern kann oder manuell gesperrt wird, ohne das ein Neustart des Clients notwendig ist. Bei größerer Netzwerkauslastung sollte wenn möglich die Datenübertragungsgeschwindigkeit vermindert werden. Der Windows 2003 Computer arbeitet momentan als NAT-Server,DNS und DHCP Server. Eine klärende Hilfestellung währe echt super. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Ihr habt für drei Rechner einen Enterprise Server, der wirklich teuer ist, aber dein Chef ist zu geizig dem Azubi uneingeschränkten internetzugang zu geben. Das passt doch nicht zusammen, oder? Zitieren Link zu diesem Kommentar
J11001010 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 Dachte mir das jemand sowas schreibt :p . Unsere Firma wird erweitert und bis in ein paar Monaten mit viel mehr Computer berreichert. Das Problem ist dieses mit den AZUBIs sie dürfen während den Pausenzeiten das Internet für sich nutzen, aber zur Arbeitszeit nur wenn der Ausbilder es genehmigt. Denn unsere Papenheimer nutzen jede freie Minute wenn der Chef mal nicht da ist ;) . Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Ihr solltet was an der Motivation der Azubis machen. Unsere Azubis haben uneingeschränkten Internetzugriff, aber keiner nutzt ihn aus. Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hi, vielleicht hilft das und ff. hier ein bißchen: http://support.microsoft.com/default.aspx?scid=kb;DE;323441#41 Ansonsten habe ich mal in den Online-Hilfen zu "RIP" und "Routing und RAS" gesucht, aber nichts gefunden, womit sich eine richtige Bandbreiten- oder Zeitsteuerung realisieren liesse. Sowas könnte man nur mittels einer FW wie dem ISA-Server einrichten. Vielleicht könnt ihr das mittels Scripts zusammenbacken, dürfte sich aber nur schwer machen lassen. Was als Workaround ginge: nehmt einen oder mehrere Accounts, die für den Zugang ins Internet benutzt werden sollen und richtet ihn so ein, daß Anmeldungen nur in der Mittagspause erlaubt sind ("AD Benutzer und Computer", "User-Eigenschaften", "Konto", "Anmeldezeiten", dort die Zeiten definieren, in denen die Anmeldung erlaubt ist). Dies würde funktionieren, hätte aber zwei Nachteile: 1. die Azubis müssen den Account wechseln oder sich zumindest nochmal authentifizieren und 2. eine eindeutige Zuordnung wäre nicht möglich. Punkt 2 könnte man dadurch lösen, daß man jedem Azubi eine dedizierte Internetkennung gibt. Wie gesagt - "Workaround". Grüße, Fritz Zitieren Link zu diesem Kommentar
J11001010 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 Habe es jetzt mit einem ISA-Server realisiert. Ist es damit auch möglich Benutzer Accounts einzelne Zeiten einzustellen. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Ja, man macht verschiedene Zeitpläne und damit verschiedene Rules für die unterschiedlichen Anwender. grizzly999 Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hi, klar, das geht. Realisier es zB wie folgt: -Definier unter "Richtlinienobjekte" einen Clientsatz für die Rechner der Azubis -Definier unter "Zugriffsrichtlinie", Site- und Inhaltsregeln" eine Zulassungsregel für diese Rechner, in denen Du den Zugriff explizit erlaubst und entferne dort in den Eigenschaften alles bis auf die Zeiten, in denen Du den Zugriff erlauben willst (also Mittagspause). Unter Ziele trägst Du "Alle externen Ziele" ein. Aktion ist "Zulassen" und "HTTP-Inhalt" ist alles, worauf Du den Zugriff erlauben willst. Aktivier die Regel, dann sollte es funktionieren (vorausgesetzt, LAT, LDT und der Rest sind richtig eingestellt) Grüße, Fritz Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Oh, noch was vergessen: wenn Du in der Zulassungsregel unter "Anwendung" auf "Unten angegebene Benutzer und Gruppen" klickst, kannst Du dort eine Gruppe oder die Accounts angeben. Leg eine Gruppe an, pack die Jungs da rein und trag diese Gruppe in die Regel ein und fertig. Grüße, Fritz Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Zusatz: die Clients müssen für fritzo's Lösungsvorschlag unbedingt Webproxy-Clients sein (Proxy Server im Browser eingetragen haben, am besten nicht änderbar) und die Standard Site-und Inhaltsregel, die allen Zugriff immer für jeden nach überall zulässt , darf nicht aktiv oder vorhanden sein. grizzly999 Zitieren Link zu diesem Kommentar
J11001010 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 Danke hat mir sehr geholfen. Eine Frage noch ist die Upload/Download Kapazität für bestimmte Computer einstellbar? Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Yup, erstell erst unter "Bandbreitenprioritäten" eine Definition für die Bandbreite , die zur Verfügung stehen soll. Dann wechsel nach "Bandbreitenregeln" und erstell dort eine Regel für die Client/Benutzersätze. Dort kannst Du auch einen Zeitplan konfigurieren. Sieh Dir die Standardregel an, dann weißt Du am besten, was man einstellen kann. Oder definier eine Regel und weise sie im Nachhinein zu, wenn sie in Ordnung ist. Grüße, Fritz Zitieren Link zu diesem Kommentar
J11001010 10 Geschrieben 3. Mai 2004 Autor Melden Teilen Geschrieben 3. Mai 2004 Nochmals großen Dank an alle die sich solche mühe gaben mich zu informieren, dieses Board ist echt lobenswert. Eine Frage noch: Ist es möglich den Up- und Download mittels kb/s zu beschränken und wenn Ja diese Beschränkung nur für das Internet der einzelnen User? Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 3. Mai 2004 Melden Teilen Geschrieben 3. Mai 2004 Hi, kb/sec geht kann man so nicht auf Anhieb einstellen. Was Du aber machen kannst (auch gut in der ISA Onlinehilfe beschrieben und dort wahrscheinlich besser als ich das hier könnte), ist folgendes: -bestimm die effektive Bandbreite oder einen Teiler davon (muß im Bereich 1-200 liegen) - das ist die maximal mögliche Bandbreite, die zur Verfügung steht. Voreingestellt ist eine Standardbandbreite von 200. Bei einer effektiven Bandbreite von 2mbit entspräche ein Wert von 200 also diesen max. 2mbit. -erstell unter "Richtlinienobjekte" eine Bandbreitenpriorität "Azubis", die einem Teiler davon entspricht. Wenn Du den voreinstellten Wert verwenden willst, wären hier also: 200 = 2mbit 100 = 1mbit 50 = 500kbit 10 = 100kbit 5 = 50kbit -erstell einen Zeitplan "Azubis", in dem Du die Pausenzeiten der Azubis als Aktive Zeiten markierst -erstell unter "Bandbreitenregeln" eine neue Regel "Azubis": -Protokolle = "Gesamter Datenverkehr" -Zeitplan = "Azubis" -Client-Typ = Azubirechner oder Benutzergruppe -Zielsätze = "alle externen Ziele" -Inhaltsgruppen = "Alle Inhaltsgruppen" -Bandbreitenpriorität = "Azubis" und damit sollte es dann (theoretisch) funktionieren. Berichte bitte mal, ob es so geklappt hat. Grüße, Fritz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.