Показать полную графическую версию : Active Directory и ограничение доступа
zipanton
20-05-2010, 18:10
в Active Directory можно запретить доступ на vkontakte.ru ?
Зарание спасибо!
dmitryst
20-05-2010, 18:38
Используйте прокси-сервер (ISA или сторонний, например, SQUID. Желательно не ставить на машину с АД-ом :jester: )
в Active Directory можно запретить доступ на vkontakte.ru ?
Зарание спасибо! »
- нет, потому что AD не имеет никакогоотношения к http траффику.
- да, можно использовать ГП для настройки родительского контроля в IE тем самым заблокировать именно этот сайт в именно этом браузере.
- да, используя ГП можно модифицировать файл hosts, тем самым ограничить доступ любому приложению к именно этому сайту.
вам срочно нужно приобрести литературу и начать её скорейшее изучение.
zipanton
21-05-2010, 18:17
вообщем на DNS'e FreeBSD я сделал запрет...
а вот как бы такое сделать на DNS где Active Directory
создается файл /etc/namedb/block-domains.dns Код:
$TTL 86400 ; one day
@ IN SOA ns0.test.ru.
hostmaster.test.ru. (
2004061000 ; serial number YYMMDDNN
28800 ; refresh 8 hours
7200 ; retry 2 hours
864000 ; expire 10 days
86400 ) ; min ttl 1 day
NS ns0.test.ru.
NS ns1.test.ru.
A 127.0.0.1
* IN A 127.0.0.1
а в файл /etc/namedb/named.conf добавляется строчка Код:
zone "vkontakte.ru" { type master; file "/etc/namedb/block-domains.dns";};
- да, используя ГП можно модифицировать файл hosts, тем самым ограничить доступ любому приложению к именно этому сайту.
не могли бы Вы более подробно рассказать как это сделать ?
не могли бы Вы более подробно рассказать как это сделать ? »
использовать Group Policy Preferences для раздачи компьютерам нужного файха hosts.
а вообще такие вещи решаются не службой каталогов, не ДНСом\хостс, а прокси сервером.
вообщем на DNS'e FreeBSD я сделал запрет...
а вот как бы такое сделать на DNS где Active Directory »
создаёте зону на ДНС сервере AD. Зону обзываете vkontakte.ru.
Добавлете в неё запись типа А и... указываете IP адрес кого-нить своего веб-сервера. А там типа страница - запрещено.
Я подобную хрень настраивал один раз, и для одноклласников. Работало почему-то не для всех машин.
+ при такой схеме запрет для все, в т.ч. админов и руководства.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.