| Danila-GFX |
14-11-2007 08:53 678518 |
Как запретить пользователям терминала выход в инет?
Нужно запретить пользователям терминала выход в инет (тупо в эксплорере). Сервер 2003. На сервере работают ещё пара пользователей локально, им инет нужно оставить. Нужно сделать все средставми винды, не устанавливая стороннего софта.
Спасибо.
|
| Butunin Klim |
14-11-2007 09:53 678557 |
создать в АД OU запихнуть туда пользователей (или группу) добавить новую политику к этому OU в ней внести несуществующий прокси сервер. Запретить изменять настройки прокси сервера.
|
| monkkey |
14-11-2007 11:08 678611 |
Danila-GFX,
Для начала надо знать, как у Вас организован выход в Интернет.
|
| Danila-GFX |
15-11-2007 15:45 679295 |
Butunin Klim домена нет, на сервере просто заведены пользователи для терминала и все.
monkkey, инет приходит от роутера в свитч и далее на все компы, в т.ч. и севрер.
|
Цитата:
Цитата Danila-GFX
домена нет, на сервере просто заведены пользователи »
|
Для нужных пользователей указываем logon script
Пишем батник с импортом .reg файла
Код:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyOverride"="<local>"
"ProxyServer"="127.0.0.1:8080"
Запрещаем изменение параметров прокси - и всё. Никаких интернетов. |
| Danila-GFX |
15-11-2007 17:41 679375 |
Благодать. Спасибо.
|
| plinth |
15-11-2007 23:33 679585 |
Цитата:
Цитата HLT
Запрещаем изменение параметров прокси »
|
а это где? |
Код:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Connwiz Admin Lock"=dword:00000001
"Connection Settings"=dword:00000001
"Proxy"=dword:00000001
"Autoconfig"=dword:00000001
"ConnectionsTab"=dword:00000001
|
| monkkey |
16-11-2007 12:06 679759 |
plinth,
Чтобы не лазить в реестр, изучайте групповые политики.
User Conf. - Windows Settings - Internet Explorer Maintenance
Вдогонку Режим замыкания при обработке групповой политики
И, кстати,
Цитата:
Цитата Danila-GFX
инет приходит от роутера в свитч и далее на все компы, в т.ч. и сервер. »
|
- очень не по-админски, мягко говоря.
|
Цитата:
Цитата monkkey
Чтобы не лазить в реестр, изучайте групповые политики. »
|
monkkey, Изучать можно, применять не получится: |
| Butunin Klim |
16-11-2007 12:57 679790 |
HLT,
А причем тут домен и локальные политики!?
|
Цитата:
Цитата Butunin Klim
А причем тут домен и локальные политики!? »
|
Разговора про локальные политики не было!!!
Пожалуйста, внимательно читайте сообщения.
Ответ был на фразу
Цитата:
Цитата monkkey
изучайте групповые политики
User Conf. - Windows Settings - Internet Explorer Maintenance »
|
1) Если нет домена, групповые политики нам не доступны
2) В локальных политиках нет ключа [ User Conf. - Windows Settings - Internet Explorer Maintenance ]
3) В тексте ссылки, предоставленной monkkey, четко сказано: "Функция замыкания политики поддерживается только в среде Active Directory"
4) Автор топика заранее предупредил, что домена нет
Поэтому в своем собщении я и сказал, что
Цитата:
Цитата HLT
Изучать можно, применять не получится:
Цитата Danila-GFX:
домена нет » »
|
Что еще не понятно? :) |
| monkkey |
16-11-2007 13:24 679812 |
Цитата:
Цитата Danila-GFX
На сервере работают ещё пара пользователей локально »
|
А это вообще весело...
Если нет домена, настраивайте ЛОКАЛЬНУЮ политику безопасности на сервере. |
Цитата:
Цитата monkkey
настраивайте ЛОКАЛЬНУЮ политику безопасности »
|
Покажите мне, где в стандартной локальной политике находится ключ, отключающий Connections Tab в internet Explorer'e, и научите, как это сделать только для определенных локальных пользователей - я Вам при встрече пива выставлю =)
Касательно данного конкретного случая, кроме .reg файла в логон скрипте, имхо больше ничего не поможет автору темы. |
| monkkey |
16-11-2007 16:38 679938 |
HLT,
Если предположить, что на СЕРВЕРЕ локально работают ТОЛЬКО администраторы, то пиво с Вас
|
Цитата:
Цитата monkkey
Если предположить, что на СЕРВЕРЕ локально работают ТОЛЬКО администраторы »
|
Цитата:
Цитата Danila-GFX
На сервере работают ещё пара пользователей локально »
|
Про администраторов ничего не сказано
Будете у нас в Новороссийске - поставлю пиво за просто так =) |
| monkkey |
19-11-2007 11:31 681328 |
HLT,
Будете у нас в Москве - тоже не зажму )))
|
Время: 08:13.
© OSzone.net 2001-
