Wij proberen momenteel selectief PC's van geen internet te voorzien.
Hiervoor hadden wij een firewall policy rule aangemaakt.
Alle traffic rules zijn (naar mijn idee) correct ingesteld met als exception dat alle HTTP requests gestuurd worden naar een intranet adres.
Deze policy is vervolgens ingesteld op een user group met de daarin lidgemaakte PC's om de policy op te apply-en.
Echter zodra de policy rule wordt allowed gooit de policy het netwerk op het hele domein dicht i.p.v. de pc's die lid zijn van de usergroup die tenslotte ingesteld is. Wat wel raar is dat de policy wel op userniveau werkt maar blijkbaar niet op computer niveau.
Ik heb het idee dat ik iets over het hoofd zie. Wat mij ook opvalt is dat bij het tabje User in de policy properties gerefereerd wordt naar user sets. zouden dit eventueel computer sets moeten zijn?
Hiervoor hadden wij een firewall policy rule aangemaakt.
Alle traffic rules zijn (naar mijn idee) correct ingesteld met als exception dat alle HTTP requests gestuurd worden naar een intranet adres.
Deze policy is vervolgens ingesteld op een user group met de daarin lidgemaakte PC's om de policy op te apply-en.
Echter zodra de policy rule wordt allowed gooit de policy het netwerk op het hele domein dicht i.p.v. de pc's die lid zijn van de usergroup die tenslotte ingesteld is. Wat wel raar is dat de policy wel op userniveau werkt maar blijkbaar niet op computer niveau.
Ik heb het idee dat ik iets over het hoofd zie. Wat mij ook opvalt is dat bij het tabje User in de policy properties gerefereerd wordt naar user sets. zouden dit eventueel computer sets moeten zijn?
:strip_icc():strip_exif()/u/264022/sharks_60x60.jpg?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)