- - PR -
ADでインターネットの規制
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-04-03 10:46
可能でしょうか?
| ||||||||
|
投稿日時: 2007-04-03 11:08
ADとは?[ メッセージ編集済み 編集者: mio 編集日時 2007-04-03 11:08 ] | ||||||||
|
投稿日時: 2007-04-03 12:14
ISA ServerとAcitve Directoryを連携させることで
インターネットへのアクセスの規制 を統合的に行うことは可能かと思います。 そういうことではなく? | ||||||||
|
投稿日時: 2007-04-03 12:14
どういう規制をかけたいんでしょうか?
ActiveDirectoryを規制の設定に活用することは可能でしょうが、 ActiveDirectoryだけでできることは限られます。 端末やユーザの権限・設定変更制限を活用することくらいしかできません。 | ||||||||
|
投稿日時: 2007-04-03 13:59
会社の環境ならばそれよりもフィルタリング機能を持った
Proxyを入れた方が手っ取り早いと思いますよ。 _________________ Inspired Ambitious ISMS Assistant Auditor | ||||||||
|
投稿日時: 2007-04-03 15:18
全ユーザー閲覧の規制対象になります。
しかしある特定の共有PCだけは、どのユーザーでログオンしても閲覧可能にしたい。 ユーザーに規制をかける方法としてはADでプロキシをはずすことで可能でした。 共有PCで規制のかかっているユーザーアカウントでインターネットを閲覧するにはどうしたらいいでしょう?ADのみで解決したいです。 | ||||||||
|
投稿日時: 2007-04-03 15:24
なんか具体的に最終形が見えないんですけど…
何が最終的に達成したい目標なの? 特定の共有PCではどのユーザでもインターネットを閲覧できるようにしたい これが満たしたい要求? それとも インターネットの規制をかけている特定の共有PCで 特定のユーザだけインターネットを閲覧できるようにしたい どちら? もう少し最終的な目標が何なのか整理して書いて下さいね。 [ メッセージ編集済み 編集者: NAO 編集日時 2007-04-03 15:25 ] | ||||||||
|
投稿日時: 2007-04-03 15:58
規制=どこのWebサイトにもアクセスできない、
でいいんですか? 最近の動向だと、 規制=業務に関係ないWebサイトにはアクセスできない みたいな、Webフィルタソリューションをさすことが多いような気がするんで、
と質問したわけでして。 グループポリシーの適用範囲を分けるには、OUを分けるのがよいでしょう。 ただし、今回の場合は、おそらくユーザグループポリシーで制限してるでしょうから、 ・該当するPCを制限対象外とするOUへ格納 ・そのOUに、以下のようなグループポリシーを追加 ・Proxy設定に関するポリシー(ユーザグループポリシー) ・ユーザグループポリシー ループバック処理モード有効(コンピュータポリシー) 後者の設定を忘れると、「OUに入れたユーザ」に対してしか そのOUに適用したポリシーは適用されません。 なお、端末が特定かつ少数なら、Proxy側やファイアウォールで 制限する方が普通じゃないかなとは思います。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。