active directory et internet

Le
petit
bonjour à vous tous,

voici mon problème
notre administrateur réseau est parti et je dois prendre sa place mais
je ne suis pas un pro (je ne connais rien dans active directory)
serveur : win 2003
je dois interdire 20 pc d'aller sur internet (xp pro)
j'ai crée 2 dossiers un pour ceux qui peuvent aller sur internet et
l'autre pour ne pas aller
je ne peux pas mettre un faux proxy étant donné qu'ils doivent pouvoir
récupérer leurs mails et les mises à jour de l'anti-virus.

Je voudrai créer une gpo qui interdit l'emploi d'internet explorer.
comment faire ?

info : les users sont administrateurs locaux et leurs profils sont sur
les pc, ils ne sont pas iténérant.

merci de votre aide.

claude
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #710411
On Thu, 01 Mar 2007 17:50:31 +0100, petit
Je voudrai créer une gpo qui interdit l'emploi d'internet explorer.
comment faire ?
info : les users sont administrateurs locaux et leurs profils sont sur
les pc, ils ne sont pas iténérant.


:-)
Et vous croyez vraiment qu'ils sont assez bêtes pour ne pas installer
un autre navigateur ?
Ce qu'il faut faire, c'est établir deux scopes DHCP avec des
réservations, un autorisé à gambader sur Internet, et l'autre non, et
faire le filtrage au niveau de votre routeur.
--
Nina

Yves Gourlé
Le #710409
Bonsoir,

Oui, mais s'ils continuent à être malins, rien ne les empêchera de
s'attribuer une ip fixe avec passerelle et dns "qui vont bien"
Peut-être une gpo qui règle le pare-feu (mais en admin local il leur restera
toujours la possibilité de quitter le domaine - c'est un peu extrême comme
solution juste pour aller sur internet, mais on rencontre parfois des fins
fous prêts à tout), ou alors un proxy qui nécessite une authentification
seraient plus judicieux.


cordialement,

Yves Gourlé
GG [MVP]
Le #710408
Bonjour,

Oui, mais s'ils continuent à être malins, rien ne les empêchera de
s'attribuer une ip fixe avec passerelle et dns "qui vont bien"
Peut-être une gpo qui règle le pare-feu (mais en admin local il leur
restera toujours la possibilité de quitter le domaine - c'est un peu
extrême comme solution juste pour aller sur internet, mais on
rencontre parfois des fins fous prêts à tout), ou alors un proxy qui
nécessite une authentification seraient plus judicieux.


Vous êtes simplement en train de dire que rien ne vaut un bon
ISA Server 2004, je n'en doutais même pas. :)
Ou CheckPoint pour ne pas faire de trolling primaire. :)
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/

Nina Popravka
Le #710406
On Thu, 1 Mar 2007 22:44:08 +0100, "GG [MVP]" wrote:

Oui, mais s'ils continuent à être malins, rien ne les empêchera de
s'attribuer une ip fixe avec passerelle et dns "qui vont bien"



Si toutes les adresses des scopes sont réservées, et si le routeur
filtre tout le reste, ils peuvent se brosser...
--
Nina


GG [MVP]
Le #710405
Bonjour,

Si toutes les adresses des scopes sont réservées, et si le routeur
filtre tout le reste, ils peuvent se brosser...


Adresse du scope réservées oula !!! reserver a qui et via de l'adresse
MAC soyez serieux !!! le PC qui s'éteint et hop un coup de SMAC on
recupere l'adresse IP et hop a moi la liberté, soyez sérieux, la sécurité
de l'adresse MAC c'est bon pour grand'papa.
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/

Yves Gourlé
Le #710404

Vous êtes simplement en train de dire que rien ne vaut un bon
ISA Server 2004, je n'en doutais même pas. :)


Je pensais plutôt à un ISA Server 2006 :)

GG [MVP]
Le #710403
Bonjour,

Je pensais plutôt à un ISA Server 2006 :)


Connais pas, je fais grève, pas supporter sur SBS. :(
Mais ca fonctionne bien a coté. :)
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/

kurtz_le_pirate
Le #711959
"GG [MVP]" %
Vous êtes simplement en train de dire que rien ne vaut un bon
ISA Server 2004, je n'en doutais même pas. :)
Ou CheckPoint pour ne pas faire de trolling primaire. :)



il suffit alors de dire : "il faut un firewall" sans préciser tel ou
tel produit :)))


--
klp

Publicité
Poster une réponse
Anonyme