6,209
社区成员
发帖
与我相关
我的任务
分享如何通过域用户名控制上网权限?
局域网:一台装有AD域的2003服务器(并作为文件服务器),15台PC,通过ADSL路由器连接外网。
现在老板有这样的要求:
1.老板和经理级以上允许无限上网。
2.所有员工使用自己的帐号和密码登陆系统后,只能收发邮件和上公司网站。
3.设置文件服务器的文件目录的访问权限。
注意,是再域环境下,通过用户帐号限制上网,不能通过IP来限制。
谢谢各位了!!
现在老板有这样的要求:
1.老板和经理级以上允许无限上网。
2.所有员工使用自己的帐号和密码登陆系统后,只能收发邮件和上公司网站。
3.设置文件服务器的文件目录的访问权限。
注意,是再域环境下,通过用户帐号限制上网,不能通过IP来限制。
谢谢各位了!!
...全文
请发表友善的回复…
发表回复
guangcai2001 2007-10-24
- 打赏
- 举报
11楼正解
scz123 2007-09-25
- 打赏
- 举报
CCPROXY,支持NT域用户验证,比ISA便宜多了,可以用用
scz123 2007-09-25
- 打赏
- 举报
ccproxy支持NT域用户验证,这东西,比ISA便宜多了
beataxy 2007-09-25
- 打赏
- 举报
这个问题好象以前问过了吧!
就15台PC,还要做这样的设置,你们老板才能折腾人!
给你老板管理员权限就OK了!
员工嘛,在DC上建一个OU,然后在OU属性里添加新的组策略,在组策略中的计算机配置-->安全设置-->IP安全策略 :
1.添加允许POP和SMTP端口的设置
2.添加可以访问公司网站的设置,即我的IP到一个特定的IP,或域名,
3.添加禁止80,21,8080
三条设置的顺序不要搞错,禁止的那条要放在最下面!
就15台PC,还要做这样的设置,你们老板才能折腾人!
给你老板管理员权限就OK了!
员工嘛,在DC上建一个OU,然后在OU属性里添加新的组策略,在组策略中的计算机配置-->安全设置-->IP安全策略 :
1.添加允许POP和SMTP端口的设置
2.添加可以访问公司网站的设置,即我的IP到一个特定的IP,或域名,
3.添加禁止80,21,8080
三条设置的顺序不要搞错,禁止的那条要放在最下面!
zhanghuanmin 2007-09-20
- 打赏
- 举报
哈哈,又学到东西了……
xhping 2007-09-19
- 打赏
- 举报
要通过域用户来控制上网好像只有用isa了。
isisme 2007-09-06
- 打赏
- 举报
现在还有个问题,在普通OU的组策略里面设置了IE SECURITY的Content Ratings,如http://www.csdn.net,
gpupdate /force 更新组策略后,用普通用户登陆域,在IE输入http://www.csdn.net 或者http://www.baidu.com
IE都会弹出提示“该网站被禁止,是否继续提示“并添加为可信任站点。。。。之类的,关闭提示筐,网站能正常显示。
怎么样设置才能实现真正的屏蔽除了授权的http://www.csdn.net以外的网站呢?
gpupdate /force 更新组策略后,用普通用户登陆域,在IE输入http://www.csdn.net 或者http://www.baidu.com
IE都会弹出提示“该网站被禁止,是否继续提示“并添加为可信任站点。。。。之类的,关闭提示筐,网站能正常显示。
怎么样设置才能实现真正的屏蔽除了授权的http://www.csdn.net以外的网站呢?
isisme 2007-09-05
- 打赏
- 举报
有人知道怎么设置某些用户只能收发邮件么?在线等。。。。
isisme 2007-09-04
- 打赏
- 举报
谢谢各位前辈啊,我根据你们的指导,创建了2个OU,把不同的用户加进相应的OU。设置了IE SECURITY的Content Ratings。
现在问题是,怎么设置普通OU的用户只能收发邮件呢?(端口是25和110?)
怎么在OU组策略里面设置呢?
现在问题是,怎么设置普通OU的用户只能收发邮件呢?(端口是25和110?)
怎么在OU组策略里面设置呢?
RyanCai 2007-09-04
- 打赏
- 举报
用OU分开用户类型
GPO分别设置对应策略,设置IE SECURITY的Content Ratings
GPO分别设置对应策略,设置IE SECURITY的Content Ratings
qcjqtvb 2007-09-03
- 打赏
- 举报
OU,每一个OU设不同的权限!
普通用户就写策略只能发邮件之类的
普通用户就写策略只能发邮件之类的
isisme 2007-09-03
- 打赏
- 举报
ISA要花钱买版权,有别的方法么?
buzhengsi 2007-09-03
- 打赏
- 举报
1,用ISA,把老板们的ID放在一个组里.
2,设置IE脚本,公司内网不通过代理.
3,这个怎么说呢!就是设置权限啊!把用户放在组里,把组放在文件夹权限里!
2,设置IE脚本,公司内网不通过代理.
3,这个怎么说呢!就是设置权限啊!把用户放在组里,把组放在文件夹权限里!
isisme 2007-09-03
- 打赏
- 举报
救命,没有人知道怎么配置这个要求吗?用组策略吗?用终端服务?
