 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Bloquer internet via active directory ou autre...??? | |
| Jef34 | Dans Active Directory (AD), tu fais bouton droit propriété sur ton Unité d'Organisation (UO) et dans Group Policy, tu en ajoutes une autres.
Dans Utilisateurs, tu verras Modèle d'administration, puis quelques part par là Internet Explorer etc.... |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Jef34 | Dans Active Directory (AD), tu fais bouton droit propriété sur ton Unité d'Organisation (UO) et dans Group Policy, tu en ajoutes une autres.
Dans Utilisateurs, tu verras Modèle d'administration, puis quelques part par là Internet Explorer etc.... |
| tetram78fr | OK mais c'est quoi ? comment ça marche ? |
| Jef34 | Ca marche dans les GPO... |
| tetram78fr | C'est exactement ce que je veux faire ...
Malheureusement je suis un gros boulet en administration réseau windows: GPO c'est quoi ? c'est déjà dans le services win2000 serveur ? sinon c'est payant ? Merci encore une fois ! |
| SylvainDNS | Via GPO tu mets une fausse adresse proxy, et tu coches ne pas utiliser de serveurs proxy pour les adresses local
http://tmp.foufouille.com/Parametre%20Proxy.jpg Tu peux meme rajouter des adresse internet qui n'utilise pas le proxy. Ensuiste tu interdi à l'utilisateur de modifier les propriete de connexion. (Via GPO) Je pense que c'est ce que tu veux faire, sinon je n'est pas tout comprix Comme solution ça marche nickel :) |
| tetram78fr | En fait parès avoir discuté avec le directeur informatique, il s'avère qu'un simple blocage au niveau des postes et non des utilisateurs suffirait.
Imaginons que pour internet explorer je met de sparamètres de connexion internet bidons, est-ce que le web va planter et non l'intranet même si la connexion réseau à distance est active (pour la session windows). Parce qu'en fait, tout sort par l'adsl, mais ces sorties sont redirigées vers le web ou vers internet selon le cas. Le serveur apache, comment il fonctionne en fait ? Moi je croyais que c'était juste un serveur pour héberger des sites internet ou intranet ...(?).Le hic c'est que des solutions trop complexes telle qu'un serveur isa sont trop lourdes à mettre en place selon le directeur. On ne cherche pas de solution parfaite de sécurité incontournable mais juste empêche les utilisateurs de perdre du temps sur promovacances.com ;) Sinon pour le script de configuration, qu'est-ce que je dois mettre dedans ? Merci même si je sais que je suis lourd à poser desquestions à la con... |
| Z_cool |
|
| tetram78fr | En fait on a exactement la même problématique dans ma société et on n'a pas trouvé de solution :
- pas de serveur unix donc pas de squid possible, - plusieurs sites géographiques donc plusieures sorties vers le net - tout un site intranet qui doit rester accessible: donc pas de bidouille de passerelle sur les clients En fait chaque site dispose d'un serveur relié au vpn. Le serveur de domaine contenant l'active directory est sur un seul site, tout les utilisateurs se loggent dessus mais ne passent pas forcément par là pour sortir sur le web. Donc si quelqu'un à une idée sur ce problème complexe ça m'aiderai beaucoup ! merci. |
| SylvainDNS | Mais pour une config propre, il vaut mieux indiquer la passerelle.
Et apres bloque l'acces au net par une methode bien propre |
| Jef34 | En effet, si tu ne précises pas de passerelles sur l'interface réseau, Windows XP brodcast afin de la trouvé... (sauf si tu désactive le service en question) |
| killlkenny | en fait ça fait ça que si on ne mets pas de passerelle c'est ça ?? |
| Jef34 |
|
| Jef34 | Ben Windows XP ne peut plus trouver les passerelles automatiquement par broadcast. Puis MSN Messenger ne peut plus envoyer de fichiers ou vocal à travers les NAT et Firewall UPnP.
|
| killlkenny | comment empecher le broadcast des pc équipés en xp ?? |
| tetram78fr |
|
| Jef34 | Avec la manip que j'ai mise le problème est résolu.. |
| tetram78fr |
|
| Jef34 |
|
| SylvainDNS |
|
| Z_cool |
|
| Tomate |
|
| Z_cool |
|
| Open-lanBugman | avec le squid on peux bloquer l'accès web avec le host name ou l'user name ?? car j'ai jamais utiliser ce prog |
| Z_cool |
|
| Open-lanBugman | okay dans le qube 3 j'ai vu qu'il yavauis un squid avec gestion de cache...ca marcherais peut etre avec ca mais bon c un rpogramme dans les mise à jour et le qube est pas encore mis à jour...j'ai pas updater encore... |
| Z_cool |
|
| Z_cool |
|
| SylvainDNS | Donc il te faut un serveur ISA ou autre du meme style |
| Open-lanBugman | ouai mais bon apres ils ont plus acceès à l'intranet ques hebergé en local...sur un de mes servers :( |
| SylvainDNS | Pour ceux qui ne doivent pas avoir acces à internet, tu leur mets l'acces au net via un proxy bidon, et tu leur interdi de modifier ce parametre, et tout via les GPO.
C'est une bidouille mais ça marche nickel :) |
| Open-lanBugman | le net est géré par un qube 3 cobalt avec routeur adsl+modem branchés dessus.
voila merci de vos reponses |
| tetram78fr | Le problème c'est qu'avec des postes xp, selon la configuration, ils se fichent pas mal de la passerelle, déjà vécu, cet abruti brodcast jusquèà ce qu'il trouve la sortie pour le web et en plus au passage il faut par terre la bande passante du réseau ...
A vérifier mais perso je déconseille de toute façon d'enlever la passerelle sur les postes concernés ... |
| ShonGail | Comment partages-tu internet déjà ??
Active directory n'a rien a voir avec internet. Il te faut un proxy du style ISA server pour windows ou alors une solution sous linux capable d'authentifier l'utilisateur. Si ce sont des mêmes machines à bloquer et non des utilisateurs qui se déplacent de bécanne en bécanne, tu peux aussi établir des réservations sur ton serveur DHCP en spécifiant une fausse passerelle (enfin ca je sais pas si ca marche j'ai pas encore testé :D ) |
| Jef34 | Si c'est une machine tu enlèves l'ip de passerelle.
Si c'est un utilisateur : proxy (GPO des proxy et tu l'enlèves) NAT (netsh pour virer l'ip de la passerelle). |
| tetram78fr | Moi perso je ne voit qu'une solution, un petit firewall logiciel sur le serveur connecté à internet genre zoneAlarm doit permettre de faire ça. Par contre il ne fonctionne pas par utilisateur mais permet de spécifier pour chaque application (chaque exécutable en fait) si elle a accès ou non à internet et/ou l'intranet. |
| Open-lanBugman | voila je possède un parc rezo de 200 pc environs et je cherche comment activé ou non l'internet à certaine personne via active directory
et par la meme occasion ce qui serais encore mieu c bloquer le net mais que tout le monde puisse avoir accès à l'intranet qui est heberger en local merci |
