Есть ли способ настроить групповую политику на сервере Windows 2003, чтобы ограничить / заблокировать внешний веб-доступ для определенных групп пользователей?
Спасибо, Джон
Вы можете запустить что-то вроде ISA-сервера, который больше подходит для ваших нужд, и с его помощью ограничить доступ через группы.
Да, это в разделе «Конфигурация пользователя» -> «Политики»> «Настройки Windows»> «Обслуживание Internet Explorer»> «Безопасность»> «Зоны безопасности и оценки содержимого». Вам нужно будет создать политику для каждой версии IE, которую вы используете. Вы можете импортировать текущие настройки или создать новые. Вы должны создать этот GPO с той же установленной версией IE, на которую вы нацеливаетесь.
Вы можете настроить GPO для применения к OU, в котором находятся ограниченные пользователи, который применяет ложный прокси к IE. Если вы не можете разместить пользователей в разных подразделениях по структурным причинам, вы также можете создать объект групповой политики, применить его к подразделению верхнего уровня и предоставить только этой группе пользователей разрешение на применение политики. Это не помогает, если они администраторы или используют браузер, отличный от IE.
Вы можете раздать аренду DHCP этому подмножеству компьютеров и установить ложный шлюз по умолчанию ... Я надеюсь, что у вас нет разных сетевых сегментов в одной сети, к которым им также нужен доступ.
В общем, лучший способ сделать это - использовать устройство или систему, специально разработанную для предоставления доступа к различным сетевым местоположениям на основе запроса доступа пользователя LDAP.
Блокировать просмотр веб-страниц, но разрешать трафик из интрасети с помощью IPSec
Это предназначено для отдельного компьютера, но также может использоваться в групповой политике домена.