[AD] Internet uitschakelen per computer

proxy instellingen via network policy.

This niet een goed plan omdat de clients bij het invullen van de proxy gewoon toegang (kunnen) krijgen.

Beter is een firewall waar bij je de toegang regelt (heb je die niet in jouw bedrijfsomgeving ?????)

ik zou gewoon alle productie pc's in een outje gooien--> productie ofzo. En dan gewoon een policy over de betreffende OU leggen waarin je de proxy instellingen weglaat.

Mutsje heeft hier gisteren een faqje over geschreven. Dacht dat ie in WOS staat.

Succes ermee!

[ Voor 4% gewijzigd door Verwijderd op 23-05-2003 11:20 ]

Je kunt bij policy's ingeven wat de standaard IE instellingen moeten zijn. Bij de pc's waar je geen internet wilt laat je deze leeg en ontneem je de medewerkers de rechten om het zelf aan te mogen passen.

have fun.

DarkRider schreef op 23 mei 2003 @ 11:28:
Ik heb gehoord dat ze een policy op de computers hadden gelegd maar dat werktte niet want dan ging er weer een user policy overheen.

Je kan instellen dat een policy niet overschreven kan worden --> zie faq van mutsje.

policy op OU pc's gaat niet lukken: je kan geen userpolicy aan computers toewijzen!
Je zal dus op basis van het ip adres moeten blokken.

Handigste methode:
apart subnet voor de productie pc's, die je geen toegang verleent tot de proxy.
Dit is simpel te doen door bij TCP/IP settings, advanced, TCP/IP filtering aan te zetten.
Je kunt ook in dhcp vaste adressen reserveren voor productie pc's die je vervolgens blokkeert op de proxy.

Je kunt wel zaken instellen op computers. Hoe ver dit gaat in gebruik met internet geen idee. Maar de faq die ik gemaakt heb werkt ook gewoon voor users alleen zul je dan users moeten toevoegen en de policy op userniveau afhandelen..

inderdaard: je kunt zaken instellen op computers namelijk computer policies, user policies kunnen allleen ingesteld worden op users.
Iexplore proxy setting is een user policy, dus helaas.

[off topic] met Novell ZEN works kan dit specifieke voorbeeld wel

paulhekje schreef op 23 May 2003 @ 13:22:
policy op OU pc's gaat niet lukken: je kan geen userpolicy aan computers toewijzen!
Je zal dus op basis van het ip adres moeten blokken.

Handigste methode:
apart subnet voor de productie pc's, die je geen toegang verleent tot de proxy.
Dit is simpel te doen door bij TCP/IP settings, advanced, TCP/IP filtering aan te zetten.
Je kunt ook in dhcp vaste adressen reserveren voor productie pc's die je vervolgens blokkeert op de proxy.

Dit zou ook mijn keuze zijn. Apart subnet dus voor productie.

idd de comps gewoon geen toegang geven op de proxy...

paulhekje schreef op 23 May 2003 @ 13:22:
policy op OU pc's gaat niet lukken: je kan geen userpolicy aan computers toewijzen!

Het kan wel .. een beetje. http://support.microsoft....aspx?scid=kb;en-us;231287

[quote]paulhekje schreef op 23 May 2003 @ 13:22:
policy op OU pc's gaat niet lukken: je kan geen userpolicy aan computers toewijzen!
Je zal dus op basis van het ip adres moeten blokken.
[quote]

Duh...daarvoor wijs je de users achter die pc's in een policy toe..geeezz moet men alles voorkauwen?

Zet in de host-file een foute verwijzing naar de proxyserver

IP-proxy: verwijzing:
10.0.0.20 10.0.0.99

Om die file te kunnen editten heb je de admin rechten nodig
Klaar!

1x even een kopieerslag van het host bestand naar de computers die niet meer mogen internetten. Simpele actie, maar zeer doeltreffend

[ Voor 26% gewijzigd door I_stealth_I op 26-05-2003 20:03 ]

pfff weer een regelrechte pruts oplossing...
je hebt een proxy om het inet verkeer te regelen... regel het dan ook op de proxy!!!