Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Active Directory и ограничение доступа (http://forum.oszone.net/showthread.php?t=176159)

zipanton 20-05-2010 18:10 1417542
Active Directory и ограничение доступа
 
в Active Directory можно запретить доступ на vkontakte.ru ?
Зарание спасибо!

dmitryst 20-05-2010 18:38 1417557
Используйте прокси-сервер (ISA или сторонний, например, SQUID. Желательно не ставить на машину с АД-ом :jester: )

cameron 20-05-2010 19:06 1417570
Цитата:
Цитата zipanton
в Active Directory можно запретить доступ на vkontakte.ru ?
Зарание спасибо! »
- нет, потому что AD не имеет никакогоотношения к http траффику.
- да, можно использовать ГП для настройки родительского контроля в IE тем самым заблокировать именно этот сайт в именно этом браузере.
- да, используя ГП можно модифицировать файл hosts, тем самым ограничить доступ любому приложению к именно этому сайту.

вам срочно нужно приобрести литературу и начать её скорейшее изучение.

zipanton 21-05-2010 18:17 1418359
вообщем на DNS'e FreeBSD я сделал запрет...
а вот как бы такое сделать на DNS где Active Directory

Цитата:
создается файл /etc/namedb/block-domains.dns Код:

$TTL 86400 ; one day

@ IN SOA ns0.test.ru.
hostmaster.test.ru. (
2004061000 ; serial number YYMMDDNN
28800 ; refresh 8 hours
7200 ; retry 2 hours
864000 ; expire 10 days
86400 ) ; min ttl 1 day
NS ns0.test.ru.
NS ns1.test.ru.

A 127.0.0.1

* IN A 127.0.0.1



а в файл /etc/namedb/named.conf добавляется строчка Код:

zone "vkontakte.ru" { type master; file "/etc/namedb/block-domains.dns";};
Цитата:
- да, используя ГП можно модифицировать файл hosts, тем самым ограничить доступ любому приложению к именно этому сайту.
не могли бы Вы более подробно рассказать как это сделать ?

cameron 21-05-2010 18:22 1418362
Цитата:
Цитата zipanton
не могли бы Вы более подробно рассказать как это сделать ? »
использовать Group Policy Preferences для раздачи компьютерам нужного файха hosts.

а вообще такие вещи решаются не службой каталогов, не ДНСом\хостс, а прокси сервером.

exo 21-05-2010 19:33 1418391
Цитата:
Цитата zipanton
вообщем на DNS'e FreeBSD я сделал запрет...
а вот как бы такое сделать на DNS где Active Directory »
создаёте зону на ДНС сервере AD. Зону обзываете vkontakte.ru.
Добавлете в неё запись типа А и... указываете IP адрес кого-нить своего веб-сервера. А там типа страница - запрещено.

Я подобную хрень настраивал один раз, и для одноклласников. Работало почему-то не для всех машин.
+ при такой схеме запрет для все, в т.ч. админов и руководства.


Время: 19:15.

Время: 19:15.
© OSzone.net 2001-