PDA

Показать полную графическую версию : Active Directory и ограничение доступа


zipanton
20-05-2010, 18:10
в Active Directory можно запретить доступ на vkontakte.ru ?
Зарание спасибо!

dmitryst
20-05-2010, 18:38
Используйте прокси-сервер (ISA или сторонний, например, SQUID. Желательно не ставить на машину с АД-ом :jester: )

cameron
20-05-2010, 19:06
в Active Directory можно запретить доступ на vkontakte.ru ?
Зарание спасибо! »
- нет, потому что AD не имеет никакогоотношения к http траффику.
- да, можно использовать ГП для настройки родительского контроля в IE тем самым заблокировать именно этот сайт в именно этом браузере.
- да, используя ГП можно модифицировать файл hosts, тем самым ограничить доступ любому приложению к именно этому сайту.

вам срочно нужно приобрести литературу и начать её скорейшее изучение.

zipanton
21-05-2010, 18:17
вообщем на DNS'e FreeBSD я сделал запрет...
а вот как бы такое сделать на DNS где Active Directory


создается файл /etc/namedb/block-domains.dns Код:

$TTL 86400 ; one day

@ IN SOA ns0.test.ru.
hostmaster.test.ru. (
2004061000 ; serial number YYMMDDNN
28800 ; refresh 8 hours
7200 ; retry 2 hours
864000 ; expire 10 days
86400 ) ; min ttl 1 day
NS ns0.test.ru.
NS ns1.test.ru.

A 127.0.0.1

* IN A 127.0.0.1



а в файл /etc/namedb/named.conf добавляется строчка Код:

zone "vkontakte.ru" { type master; file "/etc/namedb/block-domains.dns";};



- да, используя ГП можно модифицировать файл hosts, тем самым ограничить доступ любому приложению к именно этому сайту.

не могли бы Вы более подробно рассказать как это сделать ?

cameron
21-05-2010, 18:22
не могли бы Вы более подробно рассказать как это сделать ? »
использовать Group Policy Preferences для раздачи компьютерам нужного файха hosts.

а вообще такие вещи решаются не службой каталогов, не ДНСом\хостс, а прокси сервером.

exo
21-05-2010, 19:33
вообщем на DNS'e FreeBSD я сделал запрет...
а вот как бы такое сделать на DNS где Active Directory »
создаёте зону на ДНС сервере AD. Зону обзываете vkontakte.ru.
Добавлете в неё запись типа А и... указываете IP адрес кого-нить своего веб-сервера. А там типа страница - запрещено.

Я подобную хрень настраивал один раз, и для одноклласников. Работало почему-то не для всех машин.
+ при такой схеме запрет для все, в т.ч. админов и руководства.




© OSzone.net 2001-2012