מישהו יודע איך אפשר לנעול ב Windows 2003 Server את האופציה שמחשב מסוים שמתחבר דרך AD לא יקבל גישה לאינטרנט

תודה

(אולי גם אסור להם להיות Power User, אני לא זוכר אם PU יכול לשנות הגדרות רשת או לא, ואין לי ווינדווז ככה שאני לא יכול לבדוק)

אם הרשת שלך חייבת Gateway (כלומר אתה ומחשבים אחרים או ה DC יושבים על VLANים נפרדים, לדוגמא), הפתרון היחיד (שוב, בהנתן שאין למשתמש אפשרות לשנות. אם יש לו אדמין, הוא יכול לעשות הכל, לא משנה כמה תחסום את המחשב שלו...לגבי שיטות אחרות, ראה פיסקה הבאה) שאני יכול לחשוב עליו הוא להשתמש בפקודה ROUTE ולהגדיר שם שכל טווח הכתובות שהוא לא הרשת שלך ינותב על ידי נתב שבעצם לא קיים, ואז תקשורת לרשת המקומית תנותב דרך הנתב הרגיל שלך, וכל תקשורת למקום אחר, תנותב לשום מקום מה שאומר ניתוק מהאינטרנט.

כעקרון, נשמע מדברייך שברשת שלך אנשים מחוברים ישירות לאינטרנט עם IP אמיתי. לדעתי הדבר מסוכן מאוד, בייחוד אם משתמשים בחלונות, ואני הייתי עושה רשת שהיא עם כתובות IP מקומיות ושרת פרוקסי שקוף שמעביר דרכו את כל הגלישה - מספיק מחשב חלש מאוד (פנטיום 3...) אם תשתמש בלינוקס - היתרון הוא ברור - אתה גם חוסך רוחב פס, וגם יש לך שליטה מלאה על מי בדיוק מקבל מה.

בהצלחה

נמאס לכם לזכור סיסמאות? לחצו כאן!

אולי לא הבנת אותי

יש לי שרת 2003 שמחובר לאינטרנט דרך מודם ADSL בדרך הוא עובר דרך FireWall בחומרה בנוסף החיבור שלי הוא מוגדר VPN בספק (כך שאפילו אם אתה יודע את הכתובת שלי לא תצליח לגשת אליה אלא עם כן אתה מוגדר חלק מה VPN) כך שזו הגנה נוספת

השאלה הייתה האם כשמשתמש הכוונה User מסוים שמתחבר ל AD אני יכול הגדרות ה Policy שלו לבטל את הגישה לאינטרנט, ורק לו, משום שמשתמשים אחרים כן צריכים את הגישה לאינטרנט, (ואני צריך את ההגדרה ב USER ולא במחשב
דרך אגב כל המחשבים שמחוברים לרשת מקבלים כתובת IP מהשרת.

על מחשב המשתמש הסורר
internet explorer
properties
connections
Lan setings
סמן וי ב-proxy server
והקלד סתם איזו שהיא כתובת IP
שמור וסגור

זה הכל נחמד אבל מה יהיה עם ה USER פשוט יעבור מחשב

אני צריך את ההגדרה ברמת USER ב DOMAIN

משהו ב POLICY