Jump to content

Internetverbindung für Clients nach Zeit trennen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi leute,

 

habe da mal eine Frage, evt. kann mir da jemand auch helfen ;) .

 

Grundlegendes:

 

1 x Windows 2003 Server Enterprise Edition

 

1 x Windows 2000 Professional

 

2 x Windows XP Professional

 

Mein Problem ist folgendes: mein Chef will das ich den AZUBI Computer zu bestimmten Zeiten den Zugang ins Internet (automatisch) verweigern kann oder manuell gesperrt wird, ohne das ein Neustart des Clients notwendig ist. Bei größerer Netzwerkauslastung sollte wenn möglich die Datenübertragungsgeschwindigkeit vermindert werden.

 

Der Windows 2003 Computer arbeitet momentan als NAT-Server,DNS und DHCP Server.

 

Eine klärende Hilfestellung währe echt super.

Link zu diesem Kommentar

Dachte mir das jemand sowas schreibt :p .

 

Unsere Firma wird erweitert und bis in ein paar Monaten mit viel mehr Computer berreichert.

 

Das Problem ist dieses mit den AZUBIs sie dürfen während den Pausenzeiten das Internet für sich nutzen, aber zur Arbeitszeit nur wenn der Ausbilder es genehmigt. Denn unsere Papenheimer nutzen jede freie Minute wenn der Chef mal nicht da ist ;) .

Link zu diesem Kommentar

Hi,

 

vielleicht hilft das und ff. hier ein bißchen:

 

http://support.microsoft.com/default.aspx?scid=kb;DE;323441#41

 

Ansonsten habe ich mal in den Online-Hilfen zu "RIP" und "Routing und RAS" gesucht, aber nichts gefunden, womit sich eine richtige Bandbreiten- oder Zeitsteuerung realisieren liesse. Sowas könnte man nur mittels einer FW wie dem ISA-Server einrichten. Vielleicht könnt ihr das mittels Scripts zusammenbacken, dürfte sich aber nur schwer machen lassen.

 

Was als Workaround ginge: nehmt einen oder mehrere Accounts, die für den Zugang ins Internet benutzt werden sollen und richtet ihn so ein, daß Anmeldungen nur in der Mittagspause erlaubt sind ("AD Benutzer und Computer", "User-Eigenschaften", "Konto", "Anmeldezeiten", dort die Zeiten definieren, in denen die Anmeldung erlaubt ist). Dies würde funktionieren, hätte aber zwei Nachteile: 1. die Azubis müssen den Account wechseln oder sich zumindest nochmal authentifizieren und 2. eine eindeutige Zuordnung wäre nicht möglich. Punkt 2 könnte man dadurch lösen, daß man jedem Azubi eine dedizierte Internetkennung gibt. Wie gesagt - "Workaround".

 

Grüße,

Fritz

Link zu diesem Kommentar

Hi,

 

klar, das geht. Realisier es zB wie folgt:

 

-Definier unter "Richtlinienobjekte" einen Clientsatz für die Rechner der Azubis

-Definier unter "Zugriffsrichtlinie", Site- und Inhaltsregeln" eine Zulassungsregel für diese Rechner, in denen Du den Zugriff explizit erlaubst und entferne dort in den Eigenschaften alles bis auf die Zeiten, in denen Du den Zugriff erlauben willst (also Mittagspause).

Unter Ziele trägst Du "Alle externen Ziele" ein. Aktion ist "Zulassen" und "HTTP-Inhalt" ist alles, worauf Du den Zugriff erlauben willst. Aktivier die Regel, dann sollte es funktionieren (vorausgesetzt, LAT, LDT und der Rest sind richtig eingestellt)

 

Grüße,

Fritz

Link zu diesem Kommentar

Yup,

 

erstell erst unter "Bandbreitenprioritäten" eine Definition für die Bandbreite , die zur Verfügung stehen soll.

 

Dann wechsel nach "Bandbreitenregeln" und erstell dort eine Regel für die Client/Benutzersätze. Dort kannst Du auch einen Zeitplan konfigurieren. Sieh Dir die Standardregel an, dann weißt Du am besten, was man einstellen kann. Oder definier eine Regel und weise sie im Nachhinein zu, wenn sie in Ordnung ist.

 

Grüße,

Fritz

Link zu diesem Kommentar

Hi,

 

kb/sec geht kann man so nicht auf Anhieb einstellen. Was Du aber machen kannst (auch gut in der ISA Onlinehilfe beschrieben und dort wahrscheinlich besser als ich das hier könnte), ist folgendes:

 

-bestimm die effektive Bandbreite oder einen Teiler davon (muß im Bereich 1-200 liegen) - das ist die maximal mögliche Bandbreite, die zur Verfügung steht. Voreingestellt ist eine Standardbandbreite von 200. Bei einer effektiven Bandbreite von 2mbit entspräche ein Wert von 200 also diesen max. 2mbit.

 

-erstell unter "Richtlinienobjekte" eine Bandbreitenpriorität "Azubis", die einem Teiler davon entspricht. Wenn Du den voreinstellten Wert verwenden willst, wären hier also:

 

200 = 2mbit

100 = 1mbit

50 = 500kbit

10 = 100kbit

5 = 50kbit

 

-erstell einen Zeitplan "Azubis", in dem Du die Pausenzeiten der Azubis als Aktive Zeiten markierst

 

-erstell unter "Bandbreitenregeln" eine neue Regel "Azubis":

-Protokolle = "Gesamter Datenverkehr"

-Zeitplan = "Azubis"

-Client-Typ = Azubirechner oder Benutzergruppe

-Zielsätze = "alle externen Ziele"

-Inhaltsgruppen = "Alle Inhaltsgruppen"

-Bandbreitenpriorität = "Azubis"

 

und damit sollte es dann (theoretisch) funktionieren. Berichte bitte mal, ob es so geklappt hat.

 

Grüße,

Fritz

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...