[dmitryst]

Используйте прокси-сервер (ISA или сторонний, например, SQUID. Желательно не ставить на машину с АД-ом )

[cameron]

Цитата zipanton:

в Active Directory можно запретить доступ на vkontakte.ru ? Зарание спасибо! »

- нет, потому что AD не имеет никакогоотношения к http траффику.
- да, можно использовать ГП для настройки родительского контроля в IE тем самым заблокировать именно этот сайт в именно этом браузере.
- да, используя ГП можно модифицировать файл hosts, тем самым ограничить доступ любому приложению к именно этому сайту.

вам срочно нужно приобрести литературу и начать её скорейшее изучение.

[zipanton]

вообщем на DNS'e FreeBSD я сделал запрет...
а вот как бы такое сделать на DNS где Active Directory

Цитата:

создается файл /etc/namedb/block-domains.dns Код: $TTL 86400 ; one day @ IN SOA ns0.test.ru. hostmaster.test.ru. ( 2004061000 ; serial number YYMMDDNN 28800 ; refresh 8 hours 7200 ; retry 2 hours 864000 ; expire 10 days 86400 ) ; min ttl 1 day NS ns0.test.ru. NS ns1.test.ru. A 127.0.0.1 * IN A 127.0.0.1 а в файл /etc/namedb/named.conf добавляется строчка Код: zone "vkontakte.ru" { type master; file "/etc/namedb/block-domains.dns";};

Цитата:

- да, используя ГП можно модифицировать файл hosts, тем самым ограничить доступ любому приложению к именно этому сайту.

не могли бы Вы более подробно рассказать как это сделать ?

[cameron]

Цитата zipanton:

не могли бы Вы более подробно рассказать как это сделать ? »

использовать Group Policy Preferences для раздачи компьютерам нужного файха hosts.

а вообще такие вещи решаются не службой каталогов, не ДНСом\хостс, а прокси сервером.

[exo]

Цитата zipanton:

вообщем на DNS'e FreeBSD я сделал запрет... а вот как бы такое сделать на DNS где Active Directory »

создаёте зону на ДНС сервере AD. Зону обзываете vkontakte.ru.
Добавлете в неё запись типа А и... указываете IP адрес кого-нить своего веб-сервера. А там типа страница - запрещено.

Я подобную хрень настраивал один раз, и для одноклласников. Работало почему-то не для всех машин.
+ при такой схеме запрет для все, в т.ч. админов и руководства.