kengdal Skrevet 29. april 2005 Del Skrevet 29. april 2005 Er det noen mulighet til å blokere\stenge tilgang til internett på bruker nivå i ad. Jeg vill at man kan stange www accses for brukere, men de skal ha tilgang til LAN. Finnes det noen mulighet for dette uten om å kjøre ISA-server fra microsoft? Jeg vet at man kan gå inn å stille på internett settingsene til brukerne, men da kreves det at man kjører gpupdate, og det vill jeg helst slippe. En proxy løsning som som kan snakke med AD med ldap eller noe sånt, finnes det? Lenke til kommentar
Kenny Bones Skrevet 29. april 2005 Del Skrevet 29. april 2005 Når du sier "ad" regner jeg med at du har windows 2000/2003 Server? I 2003 kan du ihvertfall sette polycier som hindrer på brukernivå å komme på internett. Gå på kjør: skriv gpedit.msc Da kommer fram policiene og da kan du bare bla deg fram til hva det måtte være. Du kan jo også lage egne policier som du kan knytte til enkelte grupper og/eller enkelte brukere. Var det noe sånt du mente eller? Lenke til kommentar
Admin'c Skrevet 29. april 2005 Del Skrevet 29. april 2005 I iptables så kan du jo blokke alt som går fra eth1 til eth0 fra div ipr/mac adresser om det er sikkert nok. Linux Lenke til kommentar
paulsen Skrevet 29. april 2005 Del Skrevet 29. april 2005 I iptables så kan du jo blokke alt som går fra eth1 til eth0 fra div ipr/mac adresser om det er sikkert nok. Linux Jeg tror ikke du leste spørsmålet ordentlig. Han vil blokkere brukere fra Active Directory, ikke blokkere ip-adresser eller mac-adresser. Lenke til kommentar
kengdal Skrevet 29. april 2005 Forfatter Del Skrevet 29. april 2005 I iptables så kan du jo blokke alt som går fra eth1 til eth0 fra div ipr/mac adresser om det er sikkert nok. Linux Jeg tror ikke du leste spørsmålet ordentlig. Han vil blokkere brukere fra Active Directory, ikke blokkere ip-adresser eller mac-adresser. Helt riktig. Jeg vil ikke blokere på mac, eller ip. Men jeg ønsker en blokering på bruker nivå. Og jeg vill ikke blokere i Group Policy, da dette kreves en gpupdate som jeg skrev i første post. Det må bli et aktivt 3.parts program som henter ut infomasjon av AD. F.eks en slaks proxy løsning med ldap eller lignende. Lenke til kommentar
paulsen Skrevet 29. april 2005 Del Skrevet 29. april 2005 Jeg vet om et slikt program, jeg klarer bare ikke å huske hva det heter. Skal logge inn hos en kunde og finne navnet iløpet av helga, jeg poster her. Glemmer jeg å poste så kan du sende meg en mail til [email protected] (du ser selv hvilke ord som skal bort i epostadressen). Lenke til kommentar
skfigved Skrevet 29. april 2005 Del Skrevet 29. april 2005 Det du kan gjøre er å legge de brukerene du vil sperre for www i en egen OU. Lag en group policy på disse. Det som er trikset her er at du kan sette proxy instillingene her til 127.0.0.1 og låse denne slik at bruker ikke kan endre instillingen. Mail og slikt vil fremdeles fungere, de vil kunne pinge eksterne adresser men vil ikke kunde surfe på www Lenke til kommentar
kengdal Skrevet 2. mai 2005 Forfatter Del Skrevet 2. mai 2005 Det du kan gjøre er å legge de brukerene du vil sperre for www i en egen OU. Lag en group policy på disse. Det som er trikset her er at du kan sette proxy instillingene her til 127.0.0.1 og låse denne slik at bruker ikke kan endre instillingen. Mail og slikt vil fremdeles fungere, de vil kunne pinge eksterne adresser men vil ikke kunde surfe på www Som jeg skrev vil jeg ikke stenge i Group Policy, da dette kreves en gpupdate. Det må bli et aktivt 3.parts program som henter ut infomasjon av AD. F.eks en slaks proxy løsning med ldap eller lignende. Lenke til kommentar
skfigved Skrevet 3. mai 2005 Del Skrevet 3. mai 2005 Det du kan gjøre er å legge de brukerene du vil sperre for www i en egen OU. Lag en group policy på disse. Det som er trikset her er at du kan sette proxy instillingene her til 127.0.0.1 og låse denne slik at bruker ikke kan endre instillingen. Mail og slikt vil fremdeles fungere, de vil kunne pinge eksterne adresser men vil ikke kunde surfe på www Som jeg skrev vil jeg ikke stenge i Group Policy, da dette kreves en gpupdate. Det må bli et aktivt 3.parts program som henter ut infomasjon av AD. F.eks en slaks proxy løsning med ldap eller lignende. Du må da ikke kjøre gpupdate? Vet ikke helt hva du prøver å si. gpupdate er bare for å aktivere instillingene umiddelbart. Gjennom policy vil de bli aktivert på pc og refreshed hele tiden Lenke til kommentar
kengdal Skrevet 3. mai 2005 Forfatter Del Skrevet 3. mai 2005 Men uansett fungerer ikke dette på bruker nivå, hvis jeg ikke lager en OU for hver enkelt bruker. En annen ting er jo dette veldig tungvin måte å gjøre dette på. Er ute etter en lettvin måte, uten om å gå inn i gp hver gang jeg skal åpne eller stenge intrenett. Lenke til kommentar
skfigved Skrevet 3. mai 2005 Del Skrevet 3. mai 2005 Aha forstår Du bør nok sjekke mulighetene her for å stoppe det på ruternivået Lenke til kommentar
kengdal Skrevet 5. mai 2005 Forfatter Del Skrevet 5. mai 2005 Jepp det er det jeg er ute etter. Som jeg skrev må bli et aktivt 3.parts program som henter ut infomasjon av AD. F.eks en slaks proxy løsning med ldap eller lignende. Lenke til kommentar
paulsen Skrevet 6. mai 2005 Del Skrevet 6. mai 2005 (endret) kengdal, fikk mailen hos deg. N2H2 heter filtreringen vi bruker hos en kunde. Nå husker jeg ikke pris akkurat nå, men mener den koster ca 8000,- i året. (Dette er en filtreringproxy som kan blokkere 'stygge' sider osv, lastes ned definisjoner slik som antivirus gjør det). Link Endret 6. mai 2005 av paulsen Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå