8
Whitelist über GPO verteilen
Guten Tag zusammen,
ich habe zu meinem Problem bereits einige Foren durchforstet, konnte aber nichts finden, was mir wirklich hilft.
Zum Problem:
Ich möchte einem Domänen User per Gruppenrichtlinie nur den Zugriff auf eine bestimmte Internetseite ermöglichen.
Über die Proxy Einstellungen der Internetoptionen lässt es sich leider nicht realisieren. Unser System benötigt einen Proxy (das ist ein ISA).
Auf dem ISA lässt sich jedoch leider keine Regel erstellen, dass ein User NUR diese eine Seite besuchen darf.
Fällt euch noch eine Möglichkeit ein?
Es handelt sich um Windows 10 Rechner.
Kioskmodus kommt nicht in Frage, da lokale Benutzer nicht autorisiert sind ins Internet zu gehen.
Wenn es nicht über GPO geht, wäre es nicht schlimm, da es sich um eine überschaubare Anzahl an dreht.
Vielen Dank im Voraus.
ich habe zu meinem Problem bereits einige Foren durchforstet, konnte aber nichts finden, was mir wirklich hilft.
Zum Problem:
Ich möchte einem Domänen User per Gruppenrichtlinie nur den Zugriff auf eine bestimmte Internetseite ermöglichen.
Über die Proxy Einstellungen der Internetoptionen lässt es sich leider nicht realisieren. Unser System benötigt einen Proxy (das ist ein ISA).
Auf dem ISA lässt sich jedoch leider keine Regel erstellen, dass ein User NUR diese eine Seite besuchen darf.
Fällt euch noch eine Möglichkeit ein?
Es handelt sich um Windows 10 Rechner.
Kioskmodus kommt nicht in Frage, da lokale Benutzer nicht autorisiert sind ins Internet zu gehen.
Wenn es nicht über GPO geht, wäre es nicht schlimm, da es sich um eine überschaubare Anzahl an dreht.
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 611537
Url: https://administrator.de/contentid/611537
Printed on: April 24, 2024 at 11:04 o'clock
8 Comments
Latest comment
https://support.google.com/chrome/a/answer/7532419?hl=de
Eine ähnliche GPO sollte es auch für den Edge geben.
Gruß Spec.
Eine ähnliche GPO sollte es auch für den Edge geben.
Gruß Spec.
Auf User-Ebene wird es schwierig. Sofern der User ohne Proxy ins Internet dürfte, könnte man ihm per GPO Proxy-Einstellungen mit der IP 127.0.0.1 vorgeben und die Einstellungen sperren. In den Proxy-Ausnahmen würde man dann die gewünschte Webseite hinzufügen. Wobei Webseiten heutzutage nicht nur aus einer Domäne bestehen. Häufig wird im Hintergrund von anderen Domänen nachgeladen.
Siehe auch hier: https://thegeekpage.com/block-all-websites-except-one/
Siehe auch hier: https://thegeekpage.com/block-all-websites-except-one/
Zitat von @spec1re:
https://support.google.com/chrome/a/answer/7532419?hl=de
Eine ähnliche GPO sollte es auch für den Edge geben.
Gruß Spec.
https://support.google.com/chrome/a/answer/7532419?hl=de
Eine ähnliche GPO sollte es auch für den Edge geben.
Gruß Spec.
Die Idee ist besser. Wenn der Edge Chromium noch nicht eingeführt worden ist, dann jetzt!
Zitat von @Inf1d3l:
Auf User-Ebene wird es schwierig. Sofern der User ohne Proxy ins Internet dürfte, könnte man ihm per GPO Proxy-Einstellungen mit der IP 127.0.0.1 vorgeben und die Einstellungen sperren. In den Proxy-Ausnahmen würde man dann die gewünschte Webseite hinzufügen. Wobei Webseiten heutzutage nicht nur aus einer Domäne bestehen. Häufig wird im Hintergrund von anderen Domänen nachgeladen.
Siehe auch hier: https://thegeekpage.com/block-all-websites-except-one/
Das habe ich auch schon probiert, ging aber eben wegen Proxy nicht.Auf User-Ebene wird es schwierig. Sofern der User ohne Proxy ins Internet dürfte, könnte man ihm per GPO Proxy-Einstellungen mit der IP 127.0.0.1 vorgeben und die Einstellungen sperren. In den Proxy-Ausnahmen würde man dann die gewünschte Webseite hinzufügen. Wobei Webseiten heutzutage nicht nur aus einer Domäne bestehen. Häufig wird im Hintergrund von anderen Domänen nachgeladen.
Siehe auch hier: https://thegeekpage.com/block-all-websites-except-one/
Danke Trotzdem
Man könnte den obigen Vorschlag aber per Proxy-Script lösen...
Und wie sähe das aus?
Moin,
du legst eine PAC-File an, die kann auch lokal liegen (s.hier: https://docs.microsoft.com/en-us/troubleshoot/browsers/cannot-read-pac-f ..)
Dort legst du dann fest, dass die bestimmte Domain über euren Proxy geht und der Rest bekommt die 127.0.0.1 als Proxy (zur Syntax: http://findproxyforurl.com/pac-file-introduction/)
z.B. so (ungetestet):
du legst eine PAC-File an, die kann auch lokal liegen (s.hier: https://docs.microsoft.com/en-us/troubleshoot/browsers/cannot-read-pac-f ..)
Dort legst du dann fest, dass die bestimmte Domain über euren Proxy geht und der Rest bekommt die 127.0.0.1 als Proxy (zur Syntax: http://findproxyforurl.com/pac-file-introduction/)
z.B. so (ungetestet):
function FindProxyForURL(url, host) {
if ( shExpMatch(host, "*.domain.com") ) { return "PROXY x.x.x.x:3128"; }
return "PROXY 127.0.0.1";
}
Danke für alle, wir haben uns jetzt doch dazu entschieden den Zugang nicht zu beschränken.
