voici mon problème
notre administrateur réseau est parti et je dois prendre sa place mais
je ne suis pas un pro (je ne connais rien dans active directory)
serveur : win 2003
je dois interdire 20 pc d'aller sur internet (xp pro)
j'ai crée 2 dossiers un pour ceux qui peuvent aller sur internet et
l'autre pour ne pas aller
je ne peux pas mettre un faux proxy étant donné qu'ils doivent pouvoir
récupérer leurs mails et les mises à jour de l'anti-virus.
Je voudrai créer une gpo qui interdit l'emploi d'internet explorer.
comment faire ?
info : les users sont administrateurs locaux et leurs profils sont sur
les pc, ils ne sont pas iténérant.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nina Popravka
On Thu, 01 Mar 2007 17:50:31 +0100, petit wrote:
Je voudrai créer une gpo qui interdit l'emploi d'internet explorer. comment faire ? info : les users sont administrateurs locaux et leurs profils sont sur les pc, ils ne sont pas iténérant.
:-) Et vous croyez vraiment qu'ils sont assez bêtes pour ne pas installer un autre navigateur ? Ce qu'il faut faire, c'est établir deux scopes DHCP avec des réservations, un autorisé à gambader sur Internet, et l'autre non, et faire le filtrage au niveau de votre routeur. -- Nina
On Thu, 01 Mar 2007 17:50:31 +0100, petit <claude@claude.be> wrote:
Je voudrai créer une gpo qui interdit l'emploi d'internet explorer.
comment faire ?
info : les users sont administrateurs locaux et leurs profils sont sur
les pc, ils ne sont pas iténérant.
:-)
Et vous croyez vraiment qu'ils sont assez bêtes pour ne pas installer
un autre navigateur ?
Ce qu'il faut faire, c'est établir deux scopes DHCP avec des
réservations, un autorisé à gambader sur Internet, et l'autre non, et
faire le filtrage au niveau de votre routeur.
--
Nina
Je voudrai créer une gpo qui interdit l'emploi d'internet explorer. comment faire ? info : les users sont administrateurs locaux et leurs profils sont sur les pc, ils ne sont pas iténérant.
:-) Et vous croyez vraiment qu'ils sont assez bêtes pour ne pas installer un autre navigateur ? Ce qu'il faut faire, c'est établir deux scopes DHCP avec des réservations, un autorisé à gambader sur Internet, et l'autre non, et faire le filtrage au niveau de votre routeur. -- Nina
Yves Gourlé
Bonsoir,
Oui, mais s'ils continuent à être malins, rien ne les empêchera de s'attribuer une ip fixe avec passerelle et dns "qui vont bien" Peut-être une gpo qui règle le pare-feu (mais en admin local il leur restera toujours la possibilité de quitter le domaine - c'est un peu extrême comme solution juste pour aller sur internet, mais on rencontre parfois des fins fous prêts à tout), ou alors un proxy qui nécessite une authentification seraient plus judicieux.
cordialement,
Yves Gourlé
Bonsoir,
Oui, mais s'ils continuent à être malins, rien ne les empêchera de
s'attribuer une ip fixe avec passerelle et dns "qui vont bien"
Peut-être une gpo qui règle le pare-feu (mais en admin local il leur restera
toujours la possibilité de quitter le domaine - c'est un peu extrême comme
solution juste pour aller sur internet, mais on rencontre parfois des fins
fous prêts à tout), ou alors un proxy qui nécessite une authentification
seraient plus judicieux.
Oui, mais s'ils continuent à être malins, rien ne les empêchera de s'attribuer une ip fixe avec passerelle et dns "qui vont bien" Peut-être une gpo qui règle le pare-feu (mais en admin local il leur restera toujours la possibilité de quitter le domaine - c'est un peu extrême comme solution juste pour aller sur internet, mais on rencontre parfois des fins fous prêts à tout), ou alors un proxy qui nécessite une authentification seraient plus judicieux.
cordialement,
Yves Gourlé
GG [MVP]
Bonjour,
Oui, mais s'ils continuent à être malins, rien ne les empêchera de s'attribuer une ip fixe avec passerelle et dns "qui vont bien" Peut-être une gpo qui règle le pare-feu (mais en admin local il leur restera toujours la possibilité de quitter le domaine - c'est un peu extrême comme solution juste pour aller sur internet, mais on rencontre parfois des fins fous prêts à tout), ou alors un proxy qui nécessite une authentification seraient plus judicieux.
Vous êtes simplement en train de dire que rien ne vaut un bon ISA Server 2004, je n'en doutais même pas. :) Ou CheckPoint pour ne pas faire de trolling primaire. :) -- Cordialement. GG. http://sbsfr.free.fr/forums/
Bonjour,
Oui, mais s'ils continuent à être malins, rien ne les empêchera de
s'attribuer une ip fixe avec passerelle et dns "qui vont bien"
Peut-être une gpo qui règle le pare-feu (mais en admin local il leur
restera toujours la possibilité de quitter le domaine - c'est un peu
extrême comme solution juste pour aller sur internet, mais on
rencontre parfois des fins fous prêts à tout), ou alors un proxy qui
nécessite une authentification seraient plus judicieux.
Vous êtes simplement en train de dire que rien ne vaut un bon
ISA Server 2004, je n'en doutais même pas. :)
Ou CheckPoint pour ne pas faire de trolling primaire. :)
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
Oui, mais s'ils continuent à être malins, rien ne les empêchera de s'attribuer une ip fixe avec passerelle et dns "qui vont bien" Peut-être une gpo qui règle le pare-feu (mais en admin local il leur restera toujours la possibilité de quitter le domaine - c'est un peu extrême comme solution juste pour aller sur internet, mais on rencontre parfois des fins fous prêts à tout), ou alors un proxy qui nécessite une authentification seraient plus judicieux.
Vous êtes simplement en train de dire que rien ne vaut un bon ISA Server 2004, je n'en doutais même pas. :) Ou CheckPoint pour ne pas faire de trolling primaire. :) -- Cordialement. GG. http://sbsfr.free.fr/forums/
Nina Popravka
On Thu, 1 Mar 2007 22:44:08 +0100, "GG [MVP]" wrote:
Oui, mais s'ils continuent à être malins, rien ne les empêchera de s'attribuer une ip fixe avec passerelle et dns "qui vont bien"
Si toutes les adresses des scopes sont réservées, et si le routeur filtre tout le reste, ils peuvent se brosser... -- Nina
On Thu, 1 Mar 2007 22:44:08 +0100, "GG [MVP]" <news@nospam.assysm.com>
wrote:
Oui, mais s'ils continuent à être malins, rien ne les empêchera de
s'attribuer une ip fixe avec passerelle et dns "qui vont bien"
Si toutes les adresses des scopes sont réservées, et si le routeur
filtre tout le reste, ils peuvent se brosser...
--
Nina
On Thu, 1 Mar 2007 22:44:08 +0100, "GG [MVP]" wrote:
Oui, mais s'ils continuent à être malins, rien ne les empêchera de s'attribuer une ip fixe avec passerelle et dns "qui vont bien"
Si toutes les adresses des scopes sont réservées, et si le routeur filtre tout le reste, ils peuvent se brosser... -- Nina
GG [MVP]
Bonjour,
Si toutes les adresses des scopes sont réservées, et si le routeur filtre tout le reste, ils peuvent se brosser...
Adresse du scope réservées oula !!! reserver a qui et via de l'adresse MAC soyez serieux !!! le PC qui s'éteint et hop un coup de SMAC on recupere l'adresse IP et hop a moi la liberté, soyez sérieux, la sécurité de l'adresse MAC c'est bon pour grand'papa. -- Cordialement. GG. http://sbsfr.free.fr/forums/
Bonjour,
Si toutes les adresses des scopes sont réservées, et si le routeur
filtre tout le reste, ils peuvent se brosser...
Adresse du scope réservées oula !!! reserver a qui et via de l'adresse
MAC soyez serieux !!! le PC qui s'éteint et hop un coup de SMAC on
recupere l'adresse IP et hop a moi la liberté, soyez sérieux, la sécurité
de l'adresse MAC c'est bon pour grand'papa.
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
Si toutes les adresses des scopes sont réservées, et si le routeur filtre tout le reste, ils peuvent se brosser...
Adresse du scope réservées oula !!! reserver a qui et via de l'adresse MAC soyez serieux !!! le PC qui s'éteint et hop un coup de SMAC on recupere l'adresse IP et hop a moi la liberté, soyez sérieux, la sécurité de l'adresse MAC c'est bon pour grand'papa. -- Cordialement. GG. http://sbsfr.free.fr/forums/
Yves Gourlé
Vous êtes simplement en train de dire que rien ne vaut un bon ISA Server 2004, je n'en doutais même pas. :)
Je pensais plutôt à un ISA Server 2006 :)
Vous êtes simplement en train de dire que rien ne vaut un bon
ISA Server 2004, je n'en doutais même pas. :)
Connais pas, je fais grève, pas supporter sur SBS. :( Mais ca fonctionne bien a coté. :) -- Cordialement. GG. http://sbsfr.free.fr/forums/
kurtz_le_pirate
"GG [MVP]" a écrit dans le message de news: %
Vous êtes simplement en train de dire que rien ne vaut un bon ISA Server 2004, je n'en doutais même pas. :) Ou CheckPoint pour ne pas faire de trolling primaire. :)
il suffit alors de dire : "il faut un firewall" sans préciser tel ou tel produit :)))
-- klp
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
%233bBDrEXHHA.1036@TK2MSFTNGP03.phx.gbl...
Vous êtes simplement en train de dire que rien ne vaut un bon
ISA Server 2004, je n'en doutais même pas. :)
Ou CheckPoint pour ne pas faire de trolling primaire. :)
il suffit alors de dire : "il faut un firewall" sans préciser tel ou
tel produit :)))
Vous êtes simplement en train de dire que rien ne vaut un bon ISA Server 2004, je n'en doutais même pas. :) Ou CheckPoint pour ne pas faire de trolling primaire. :)
il suffit alors de dire : "il faut un firewall" sans préciser tel ou tel produit :)))