iT邦幫忙

0

禁止員工上網(想用群組管理的方式)

大家好

看了一整天的群組管理的選項
眼睛都快瞎囉

再度找了一個下午的群組管理選項
小弟才淺

請多多指教

4
jarsheng
iT邦新手 5 級 ‧ 2011-12-30 09:40:32
最佳解答

在AD 的群組原則中設定 proxy 到一個不存在的 IP
可參考 http://technet.microsoft.com/zh-tw/library/cc754834.aspx
這樣USER 就沒辦法用 IE 上網。
不過
能上網的USER就要各別指定群組原則了!
您可試試看!

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:11:21 檢舉

謝謝.....我試試看

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:17:20 檢舉

試著做...可是不懂PROXY的原理...

阿~~!!!!(崩潰)

12
ufgeorge
iT邦研究生 1 級 ‧ 2011-12-29 23:49:39

如果貴公司內部是單一網段
那麼用戶端電腦不給default gateway設定
就無法上網,但是內網仍然暢行無阻囉

看更多先前的回應...收起先前的回應...
oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 08:57:53 檢舉

你好!!

是說群組選項有個不給defaule gateway設定
不好意思是這個意思嗎???

yyliu iT邦研究生 2 級 ‧ 2011-12-30 09:13:52 檢舉

你的 DHCP Server 其選項不設閘道,或故意設一個不能用的.

小成 iT邦高手 10 級 ‧ 2011-12-30 09:53:53 檢舉

不過要注意USER權限,不能給太大能修改網路設定的權限

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:07:08 檢舉

謝謝各位寶貴的意見

10
yyliu
iT邦研究生 2 級 ‧ 2011-12-30 09:23:39

比較好的方式應從 gateway 下手,也就是您的防火牆或是 IP 分享器.
gateway 就像是機場海關,可不可出國,由海關把住.

何人在何時上何網,就像防火牆裡的 MAC/時段/目的地,還有通訊協定,方向(LAN TO WAN 或 WAN TO LAN )等.
列出所有電腦的 MAC ,再加上時段,通訊協定等,您就可以設定許多的條件去管理用戶的上網行為.

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:07:25 檢舉

謝謝寶貴的意見

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:08:20 檢舉

因為我的環境現在只能用群組原則去管理

6
goodnight
iT邦研究生 3 級 ‧ 2011-12-31 12:45:12

一般是不限制上網, 因為方便查資料
而是限制網站, 我不知道你公司設備狀況
但我公司的可以設定 apps.facebook , 這個網站不能上, 但 facebooks 可以上
*.yahoo.com 完全不能上
~tw.knowledge.yahoo.com可以上

然後才搭配哪些群組可以上, 哪些群組不能上

我要發表回答

立即登入回答