Hallo zusammen.

Ich möcht für einige User die Internetverbindung nicht zulassen.
Der Getaway/Router wird über DHCP automatisch zugewiesen.
Server 2003 Standard Edition.

Wo am besten kann ich den einzelnen User die IE Verbindung zulassen, oder Verweigern?

Gruss
Stefan

Schon mal daran gedacht auf Benutzerebene via GPO einen "Pseudo-Proxy" zu konfigurieren?
Sollte doch eigentlich funktionieren...

Hallo abenz.

Danke für Deine Antwort.

Werde das morgen mal Probieren!

Habe vielleicht gedacht, man könnte beim DHCP die Router weiterleitung konfigurueren?

Gruss
Stefan

Ich würde das auch per Proxy lösen. Lass die User nicht über den Proxy und das Problem ist gelöst. Schau einfach wenn du die GPO setzt, dass der User nicht manuel den Proxy einträgt. Die Einstellung fällt zwar wieder raus, aber User können teilweise einen sehr langen Atem haben

Anderer Ansatz:
1. Adressreservierung auf dem DHCP für die Maschinen der betroffenen User

2. Den betroffenen Usern nur erlauben sich vom eigenen Rechner aus anzumelden (optional für hartnäckige User).

3. Auf dem Firewall für die betroffenen IP's die gewünschten Ports (80,443) sperren.

Grs Jürg

Diese Lösung funktioniert nur wenn man MS-IE einsetzt. Ist ein anderer Browser installiert, zieht die Policy nur für den IE und mit Netscape ist der Zugriff weiter möglich.

Ich würde einen Proxyserver installieren, jeden User der Internetzugang braucht einen Account bzw. Zugriffsrechte geben. Auf dem Router nur Paket für Webservices vom Server zulassen (80, 443 etc) alle andere anfragen ablehnen.

Geht nur wenn der User sich immer von der gleichen Station anmeldet, bei Roming-User sind diese Lösungen nicht optimal

Ausserdem wenn man für gewisse Clients den std gateway ändert (Lösung 1) kann es sein dass bei gerouten LAN (zwei oder mehr Subnets) der Ressourcen zugriff nicht mehr funktioniert.

Siehe Punkt 2 ;-D

Grs Jürg

Ist trotzdem keine sauber Lösung, es gibt User vielleicht die an mehreren arbeitsstationen arbeitet oder Clientsharing machen.

Ich kenn seine Struktur nicht, aber es könnte sein dass er Shared-Worksplace hat oder Roming-User dann ist die Lösung nicht optimal.

Falls das zutrifft ist das Problem offensichtlich und Du hast sicher recht. Andernfalls ist die Lösung "Quick and Dirty" und erfordert (inkl. Kaffee trinken) etwa 10 Min. Arbeitsaufwand.

Grs Jürg

Proxyserver installieren/konfiguieren und GPO setzen (inkl. Kaffee trinken und gipfel essen) etwa 30min. Dafür ist es sauber und ich hab keine netzwerktechnisch Todeclients (ohne std gateway). Anyway

Hallo zusammen.

Danke für Eure Antworten.

Hatte leider noch keine Zeit, dass ganze zu Testen!!!

Die User melden sich IMMER an der gleichen Wokstation an.

Die Variante mit den IP Adressierung und dem Sperren der Ports auf der Firewall finde ich gut.

Werde mich dem ganzen mal Widmen.
Ihr hört von mir!!!

Gruss
Stefan