Bonjour,
 
J'ai un environnement windows 2000 Active directory activé. Comme je passe par un routeur,avec le dns, tous mes users ont naturellement accès à internet. Je voudrais bloquer l'accès à certains d'entre eux. Pour l'instant, j'ai juste supprimer les icones relatives aux ouèbes, mais ils serait un peu plus degourdi, la barre d'adresse dans explorer suffirait largement....
 
Donc, je cherche une soluce fiable, helppp !!!
 
Merci d'avance,  
 
Chapi

la je crois que tu n'as pas le choix que de passer par AD et un routage soft pas ISA ou simplement NAt de Win2k serv.
Il te faut un appuye sur AD et la c pas cool....
sinon un truc tout con.... lors du script de démarrage tu configure les DNS avec des @ fausse...et la ca les envoie sur les roses quand il essaye d'aller sur le web avec des http:

Euh...j'vais avoir un problème si je verole mes dns non ? Mes strategies de groupe ne vont plus s'appliquer ?

 
ouch merde scuse j'avais pas penser à ca... c pas bien Papangue....
 
 
je reflexionne

mise à part le partage via un proxy je vois pas

Argghhhh.... a pas de proxy mouaaa...
 
J'vais voir si y a un moyen de virer la barre d'adresse dans explorer et je vais carrement virer l'exe d'iexplore. C'est lourd et degueu mais, bon, en attendant...

ISA Server???

Nope,
 
Ni ISA, Ni exchange
 
Juste un routeur, et un serveur, et A.D...
 

je te déconseille plien d'appli sont basé sur IE...et de plus si tu tape una @ web dans la barre du gestionnaire de fichier et bien tu accès au web   => ca va pas marchert ton truc.
 

Peut etre au niveau DHCP, ne fournir les IP des DNS qu'a une certaine liste d'adresses MAC (mais tu limite les postes, pas les users )
Sinon, je vois pas trop...

le proxy

ISA server

 
c ce à koi je pensais...mais fichtre que c'est une usine à gaz celui là

Il a pas ISA Server aussi, donc c'est moins facile...

Mais quand tu travail sur microsoft qu'est ce qu il à l'air bien  

Argggh...mais ISA ça coute plein de sous et de temps...
pfff....c'est rageant de ne pas pouvoir bloquer l'accès simplement..
 
 
Tant pis,
 
Merci.
 
Chapi

et si tu enlèves la paserelle sur chaque poste

Si j'enlève la passerelle, cela n'applique plus les GPOs....

Chapi a écrit a écrit : Si j'enlève la passerelle, cela n'applique plus les GPOs....

 
Ton serveur n'est pas sur le même subnet IP ?

Euh, requin, là tu m'en demandes trop
 
Mon serveur est serveur DNS, il est connecté à un routeur, et j'ai activé les redirecteurs. Il n'y a qu'un domaine.
En 192.168.1.x
 
Vallaaaaa

Donc ton server est sur le meme subnet ip (meme sous reseau)
le concept sous reseau est toutefois insignifiant (sans sens)

Chapi a écrit a écrit : Euh, requin, là tu m'en demandes trop   Mon serveur est serveur DNS, il est connecté à un routeur, et j'ai activé les redirecteurs. Il n'y a qu'un domaine. En 192.168.1.x Vallaaaaa

 
tu confonds domaine et reseau, si je ne m abuse...

c koi ton routeur?

nonnon, quand même pas, j'aurais eu du mal à configurer mes serveurs sonon
 
J'ai UN domaine et tous mes adresses ip sont de type 192.168.1.x
 
valaaaaa
 
c'est plus ça que j'dis

Comment partages tu ta connection au web?

et bien alors tu enlèves la passerelle....en effet ca devrait marcher...
la passerelle n'a rien avoir avoir le DNS

Mon routeur c'est un Zywall 10 (Routeur-VPN-Firewall)
Je n'utilise pas le DHCP du routeur (je trouve perso que cela fout un peu le...caca).

Chapi a écrit a écrit : nonnon, quand même pas, j'aurais eu du mal à configurer mes serveurs sonon   J'ai UN domaine et tous mes adresses ip sont de type 192.168.1.x   valaaaaa   c'est plus ça que j'dis

 
   
je pensait bien entendu a un abus de language

pour virer la passerelle, il faut que je desactive le dhcp sur les postes non ?
 
C'est embêtant pour les portables, mais bon, pourquoi pas...

 
merde fallait dire que tt en DHCP

bah nan tu travail directement sur le dhcp pour qu il ne delivre pas de passserelle ...
NAN?

Si t as peu de postes a bloquer,tu reserves leur ip au niveau du DHCP,nan ?

 
PUTAIN TU FAIS CHIER AVEC TON PROBLEME A LA CON....EN PLUS TU VEUX PAS FAIRE D'EFFORT..........
Non je déconne la.......
 
 
 
je te dis tu passe par un proxy et t tranquille....la t'as pas d'autre solution....... et le mieux pour eviter certain problème de compatilité avec des appli c'est un proxy SOCKS....mais bon c toi qui vois. de plus des proxy yen a des gratuiit...t'as qu'as faire des test...et tu jugera par toi même

Si je dis au Dhcp de ne pas fournir de passerelle, il faut que j'aille sur les postes definir une passerelle pour ceux qui veulent le ouèbe, nan ???
 
Remarquez je n'ai que 35 postes, c'est pas la défense non plus

Yep, j'vais faire cela alors, proxy POwwwaaaaa!!!
J'vais regarder ce que je trouve.
 
tssss, j'etais deja en train d'etudier les serveurs de messagerie à pas cher (exchange c'est bien mais houlaaaa....le prix)
 
Je commence à avoir l'habitude
 
Et dire que je ne suis pas admin rezo, arf !

Chapi a écrit a écrit : Si je dis au Dhcp de ne pas fournir de passerelle, il faut que j'aille sur les postes definir une passerelle pour ceux qui veulent le ouèbe, nan ???   Remarquez je n'ai que 35 postes, c'est pas la défense non plus

yes mais la tu limité au niveau PC et pas auniveau user

 
Arf et comment on fait pour limiter au niveau user    
 

Chapi a écrit a écrit : Yep, j'vais faire cela alors, proxy POwwwaaaaa!!! J'vais regarder ce que je trouve.   tssss, j'etais deja en train d'etudier les serveurs de messagerie à pas cher (exchange c'est bien mais houlaaaa....le prix)   Je commence à avoir l'habitude   Et dire que je ne suis pas admin rezo, arf !

 
C'est quoi ton taff? tech?

avec le proxy et authentification.....
sans authentification ton user la dans le cul pour aller sur le net...........
et du coup tu fait 2 script de demarrage..... un script qui met à jour ta bdr avec authentification pour les user qui veulent acceder au net et au autre sans authentification pour ceux que tu veux pas qui accedent au net

Tu  desactives la passerelle sur le poste client
Tu leurs vires leurs DNS
Tu config ton routeur pour bloquer leurs ips
 
 
Et si ça marche pas tu coupes le courant