Задачка...

[step]

Хотите задачку... Имеется сеть с AD... Необходимо закрыть доступ в инет всему кроме почты отдельному пользователю, либо по логину, либо на машину, машина постоянная у него. Средства с файерволлами, или cisco не подходят, т. к. ещё только выбиваются у начальницы, а один манагер уже в кишках сидит, ни фига не понимает что нельзя по порно сайтам лазить :twisted: Примутся любые предложения

[Лаврентий Палыч]

:lol: :lol: :lol:

[step]

Чо ржёшь?

[Лаврентий Палыч]

stepа, ты чо, себя решил от инета отключить??? :lol:
ЗЫ. вас же там мала, дай по лбу и фсё

[step]

Лаврентий Палыч, не понимает!

[step]

Добавление к задаче просто 80 порт закрыть низя

[step]

Член группы пользователь домена на своей машине не админ, закрыть можно где угодно главное чтобы закрыть, опять же 80 порт закрывать нельзя

[step]

SAd-ist, ups поподробнее...

[antikiller]

А через что товарищ в инет выходит? Залочить его учетную запись в этом "чем-то" (прокси какой-нибудь, скажем, не знаю, что там у вас). А почту пустить через свой внутренний сервак.

[antikiller]

Еще вариант. Какую ему почту надо оставить? Вообще в принципе? Или конкретные ящики на конкретных серверах? Во втором случае можно разрешить доступ в инет только на эти серваки.

И еще мысль. А почему ему в принципе нельзя закрыть порт 80? Какие-то свои сервисы работают по нему? Ну, тогда запретить доступ куда-либо, кроме серверов с этим сервисом.

В общем, как-то мало инфы для решения, мне кажется

[step]

antikiller, в том то и дело прокси нет есть только встроенный маршрутизатор w2k3 server + его же файерволл... Почта рабочая со своим серваком на peterhost, какая тебе ещё инфа нужна пиши

[Лаврентий Палыч]

step, завали его нах, но ничего не закрывай :twisted:

[step]

Лаврентий Палыч, это она

[step]

SAd-ist, спасибо реальный метод, а на уровне сервера? Мона как нить?

[Лаврентий Палыч]

Лаврентий Палыч,  это она

давайка попотропней типерь

[step]

Лаврентий Палыч, ничего интересного...
SAd-ist, в принципе вариант нормальный т. к. она как нормальный манагер о свойствах IE знает очень мало, а файер на локалке и работает в IE когда закрывает...

[Лаврентий Палыч]

step, огласи имя манагера
надеюсь что это Панка

[step]

Лаврентий Палыч, нет зовут её Юля подпольная кличка 13-ая

[cR@zyK]

В AD создаёшь OU (Organization Unit), переносишь туда этого пользователя (Move) и задаёшь для этого пользователя личную политику безопастности.
А уже в этой политике запрещаешь доступ к сайтам.

Подробнее через АСЮ.

[antikiller]

w2k3 не юзал, к сожалению. Поэтому не уверен, что там есть средства для управления маршрутизатором. Если нет - плохо. А вариант с установкой доп. софта типа прокси-сервера не подходит? Или надо быстро, без напряга и чтобы просто хоть как-то работало? :)
Если так, то SAd-ist хороший вариант предложил - файерволом на локальной машине закрыть все лишнее (оставить доступ только на peterhost)

[step]

antikiller,

типа прокси-сервера не подходит

Бью начальству по мозгам хочу TI не пробиваю пока...cR@zyK, а ты када в аське, просто сейчас к серваку не добьёшься там программер sql засел

[cR@zyK]

Когджа я на работе тогда и в аське.
Сегодня до 18-00.

В принципе могу и через форум, только это долго будет.

[step]

cR@zyK, тогда либо завтра либо в воскресенье ты же наверное не работаешь в суб и пятн

[step]

kidnapoff, эт понятно, но я так понял это отдельный продукт который с w2k3 server не поставляется если я неправ исправь плиз и можь через асю спишемся?