- - PR -
W2k AD 環境でクライアントのインターネット接続を制限したい
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-08-04 15:36
初めて投稿いたします
よろしくお願いします 現在以下の環境で運用しています ・Windows 2000 Server (AD) + Windows 2000 Pro/XP Pro ・メールは ISP 上にメール ボックスがあります (POP/SMTP 接続) 上記環境でユーザごと (もしくは PC ごと) に インターネット利用の制限を 以下の 3 つのレベルで設定したいと思っています a) ブラウジング×、メール×。 b) ブラウジング×、メール○。 c) ブラウジング○、メール○。 各端末でレジストリを変更すれば実現できそうですが サーバ側で一括して管理したいと思っています ポリシーにはそれらしき設定が見当たりませんでしたが ポリシーの設定で実現可能でしょうか? もしくは他に解決手段がありますでしょうか? 情報をお持ちの方がいらっしゃいましたら よろしくお願いします | ||||
|
投稿日時: 2004-08-04 19:15
こんにちわ.
これらは「通信をさせない」のではなく, browsing をさせない = Internet Explorer を起動させない e_mail をさせない = outlook express を起動させない といったことをお考えなのでしょうか? であれば,registory で使えないようにすることはできるかもしれませんが, 本質的に「web browsing させない」「e_mail の送受信をさせない」 ということにはなりません. 何らかの形で WWW browser や MUA を用いれば良いわけですから. これらを抑制するなら gateway などに firewall を導入して制御するのが 常套手段だと思いますが... それとも Windows の packet filter の機能で http や smtp や pop3 を塞ぐとか... どっちにしろ小難しい話ではないかと思われます. 方針を変更して,ActiveDirectory の権能ではなく, firewall を導入して制限されることをお奨めします. 以上,直接の回答ではございませんが... | ||||
|
投稿日時: 2004-08-05 09:37
Kaz さん
回答ありがとうございます ブラウジング×ユーザも イントラ サイトを利用する必要があるため IE の起動を禁止ではなく 外部への http 等の通信を禁止したいのですが・・・やはり AD では難しそうですね ISA Server を導入すれば AD と統合し ユーザごとに設定が出来そうなのですが ISA を入れるほど大げさなシステムではないので なんとかならないかと投稿しました Firewall か ISA を検討することにします ありがとうございました | ||||
|
投稿日時: 2004-08-05 15:47
こんにちは
ADの可能ではないかと思います。 ADのスキーママネージャーコンソールを使用します。 それでUserクラスのプロパティ画面を表示させ、 [既定のセキュリティ]タブを表示します。 そうするとグループかユーザ単位にアクセス許可を設定できます。 そこに、"Web情報の読取","Web情報の書込み","送信者","受信者"を許可/拒否できるようになっています。 実際に設定したことがありませんが、 可能ではないでしょうか。 | ||||
|
投稿日時: 2004-08-05 17:17
kameya3 さん
情報ありがとうございます テスト環境を構築して 試してみます! | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。