Я хочу сделать мою сеть управляемой Active Directory.
Я хочу включить подключение к Интернету на своих клиентских компьютерах с помощью какого-либо сценария запуска / входа в систему.
Как мне этого добиться?
Спасибо
Прокси-сервер, который требует аутентификации AD и в котором Active Directory устанавливает параметры прокси для пользователя.
При этом у вас также должны быть пользователи в локальной сети, у которой нет выхода в Интернет.
Если вы хотите ограничить доступ в Интернет, вы можете настроить групповую политику в AD, которая указывает Internet Explorer на несуществующий прокси. Вот ссылка с инструкциями по настройке прокси для GPO. Если вы пытаетесь включить только некоторые сайты, вы можете поместить их в список игнорирования для прокси-сервера, используя тот же объект групповой политики - запросы для этих сайтов будут затем отправляться на шлюз.
Недостатком является то, что это работает, только если IE является браузером, если пользователь устанавливает Firefox - или любой другой браузер или сетевое приложение - они могут сами устанавливать / удалять прокси.
Фильтрацию обычно лучше проводить на шлюзе или прокси (в одном месте). Есть ли какие-то возражения против прокси? Есть некоторые хорошо и простые в установке / настройке бесплатных.
Вы можете купить дешевые маршрутизаторы с установками Linux, которые вы можете настроить.
Таким образом, один из вариантов - настроить маршрутизатор на шлюзовых клиентов, которые вошли в систему правильно, и отбросить все остальные пакеты.
-Адам