有没有办法在Windows 2003服务器上configuration组策略,以限制/阻止外部Web访问某些用户组?
谢谢,约翰
在Internet Explorer中使用组策略限制特定网站
您可以将GPOconfiguration为应用于受限用户所在的OU,并向IE应用虚假代理。 如果由于结构原因无法将用户置于不同的OU中,则还可以创buildGPO,将其应用于顶级OU,并仅授予该用户组的权限以应用策略。 如果他们是pipe理员或者如果他们使用非IE浏览器,这并没有什么帮助。
您可以将DHCP租约分发给该计算机的子集,并放置一个虚假的默认网关…我希望您在同一networking中没有不同的网段,而且他们也需要访问它们。
总而言之,最好的方法是使用专门devise的设备或系统,以基于请求访问的LDAP用户授予对各种networking位置的访问权限。
是的,它位于用户configuration – >策略> Windows设置> Internet Explorer维护>安全>安全区域和内容分级。 您需要为您使用的每个IE版本创build一个策略。 您可以导入您的当前设置或创build新的设置。 您必须使用您要安装的相同版本的IE来创build此GPO。
你可以运行ISA服务器,这将更适合你想要的东西,并通过使用它来限制访问。
阻止networking浏览但允许使用IPSec进行Intranet通信
这是面向个人计算机,但也可以在域组策略中使用。