- pas d'accés a l'internet
- accés total
- accés secretaires (droits pages jaunes, pages blanches...)
c'est pour l'accés secrétaire que j'ai un probléme
en fait mon script ci dessus fonctionne trés bien sauf quand je tape un site autre que ceux autorisés.
par exemple je tape www.hardware.fr il me fait "impossible d'afficher la page" je voudrait remplacer ce "impossible d'afficher... par une fenetre du genre "accés interdit"
chailloug
si tu utilise la technique de wolfman, le plus simple pour toi est de mettre dans te gpo interdisant l'accès une page d'acceuil sur ta page, connexion internet non autorisé.
duncan mac leod
je viens de crer 2 ficher proxy.pac
un pour les secretaires contenant ca:
Citation :
function FindProxyForURL(url, host)
{
if (isInNet(host, "129.59.0.0", "255.255.0.0" ))
{
return "DIRECT"
}
if (dnsDomainIs(host, ".pagesjaunes.fr" ))
{
return "PROXY 129.59.50.52:8080";
}
if (dnsDomainIs(host, ".pagesblanches.fr" ))
{
return "PROXY 129.59.50.52:8080";
}
if (dnsDomainIs(host, ".ameli.fr" ))
{
return "PROXY 129.59.50.52:8080";
}
return "DIRECT";
}
par compte j'aimerais bien qu'il affiche une page du genre "accés interdit" alors que pour le moment il ne fait qu'une page "impossible d'ouvrir la page, le standard d'IE en fait
j'ai chercher sur internet masi je trouve pas grand chose
Wolfman
Nous utilisons un proxy squid, qui filtre également les adresses IP. Avec la mise en place d'une plateforme Metaframe, il a fallu aussi trouver un paliatif en attendant de basculer sur ISA Server 2004.
Crée deux GPO :
- dans la première, tu renseignes correctement les paramètres de proxy, avec l'adresse de ton serveur proxy, etc. Tu en profites pour masquer l'onglet Connexions de IE. Cette stratégie, tu ne l'appliques pas aux Utilisa. du domaine comme c'est le cas par défaut. Tu ne l'appliques qu'à un groupe que tu auras préalablement créé (AccèsInternet par exemple).
- dans la seconde stratégie, tu fais plus ou moins la même chose, sauf qu'en lieu et place de l'adresse de ton proxy, tu mets un truc complète bidon. Cette stratégie tu l'appliques aux Utilisa. du domaine, et tu la mets en refus pour ton groupe AccèsInternet.
Voilà...il ne te reste plus qu'à mettre les utilisateurs autorisés au net dans ce groupe.
En revanche, pour faire du filtrage des pages consultables, ce ne sera pas possible. Ta seule alternative sera la mise en place d'un proxy gérant les groupes AD (comme ISA Server 2004 par exemple)
pour que l'utilisateur obtient l'accés a l'internet selon les droits du proxy (par exemple les secretaires ont uniquement accés aux pages jaunes)
mais ce proxy (WASP) fourni les droits selon l'IP donc sur les serveurs CITRIX nous sommes obligés de laisser l'accés total a l'internet.
connaisser vous une méthode pour limiter cet accés, j'ai déja vu dans des entreprises que l'accés internet étais géré par un groupe dans l'active directory
