禁止員工上網(想用群組管理的方式)

oo324mnrn 2011-12-29 16:24:52 ‧ 6329 瀏覽

分享至

大家好

看了一整天的群組管理的選項
眼睛都快瞎囉

再度找了一個下午的群組管理選項
小弟才淺

請多多指教

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

jarsheng

iT邦新手 5 級 ‧ 2011-12-30 09:40:32

最佳解答

在AD 的群組原則中設定 proxy 到一個不存在的 IP
可參考 http://technet.microsoft.com/zh-tw/library/cc754834.aspx
這樣USER 就沒辦法用 IE 上網。
不過
能上網的USER就要各別指定群組原則了！
您可試試看！

回應 2
分享
檢舉

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:11:21 檢舉

謝謝.....我試試看

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:17:20 檢舉

試著做...可是不懂PROXY的原理...

阿~~!!!!(崩潰)

登入發表回應

ufgeorge

iT邦研究生 1 級 ‧ 2011-12-29 23:49:39

如果貴公司內部是單一網段
那麼用戶端電腦不給default gateway設定
就無法上網，但是內網仍然暢行無阻囉

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 08:57:53 檢舉

你好!!

是說群組選項有個不給defaule gateway設定
不好意思是這個意思嗎???

yyliu iT邦研究生 2 級 ‧ 2011-12-30 09:13:52 檢舉

你的 DHCP Server 其選項不設閘道,或故意設一個不能用的.

小成 iT邦高手 10 級 ‧ 2011-12-30 09:53:53 檢舉

不過要注意USER權限，不能給太大能修改網路設定的權限

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:07:08 檢舉

謝謝各位寶貴的意見

登入發表回應

yyliu

iT邦研究生 2 級 ‧ 2011-12-30 09:23:39

比較好的方式應從 gateway 下手,也就是您的防火牆或是 IP 分享器.
gateway 就像是機場海關,可不可出國,由海關把住.

何人在何時上何網,就像防火牆裡的 MAC/時段/目的地,還有通訊協定,方向(LAN TO WAN 或 WAN TO LAN )等.
列出所有電腦的 MAC ,再加上時段,通訊協定等,您就可以設定許多的條件去管理用戶的上網行為.

回應 2
分享
檢舉

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:07:25 檢舉

謝謝寶貴的意見

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 10:08:20 檢舉

因為我的環境現在只能用群組原則去管理

登入發表回應

goodnight

iT邦研究生 2 級 ‧ 2011-12-31 12:45:12

一般是不限制上網, 因為方便查資料
而是限制網站, 我不知道你公司設備狀況
但我公司的可以設定 apps.facebook , 這個網站不能上, 但 facebooks 可以上
*.yahoo.com 完全不能上
~tw.knowledge.yahoo.com可以上

然後才搭配哪些群組可以上, 哪些群組不能上

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙