wenn ihr eine firwall habt einfach die ip's der bestimmten pc's für's internet sperren...
den ie selbst sperren bringt ja eigentlich nix, da der user ja auch einen firebird oder sonstiges benutzen kann zum surfen (der browser hat kein install-vorgang der etwelches zeug in's , wohl gesperrte, system32 schreibt...)
muss äbe nit sperre nur es PW druff tue 
ZitatOriginal von maYbe WallhackOr
muss äbe nit sperre nur es PW druff tue
geht soweit ich weiss nicht...beim outlook ist's ja klar, da kann man ein pwd auf das postfachfile erstellen...aber beim IE weiss ich da von nichts..
zudem wie oben beschrieben, weitersurfen kann ein user trotzdem....
Proxy....
ZitatOriginal von Xoood
Proxy....
joa, aber dazu bräuchtest du einen proxy-server, was sie wohl nicht haben 
wenn man eine erneuerung, verbesserung, erweiterung des aktuellen zustands anstrebt, muss man damti rechnen dass zusätzliche aufwände sowie kosten entstehen
ZitatOriginal von Xoood
wenn man eine erneuerung, verbesserung, erweiterung des aktuellen zustands anstrebt, muss man damti rechnen dass zusätzliche aufwände sowie kosten entstehen
genialer satz *g* 
(aber stimmt schon...)
naja, ich denke nicht das sie wegen solchen sachen gerade neue server herbei ziehen wollen..
Wenn ein Windows 2000/2003 Umfeld (sprich PDC) vorhanden ist, dann könnte man was mit einem Group Policy Object basteln.
ZitatOriginal von Armitage
Windows 2000/2003 Umfeld (sprich PDC) vorhanden ist,
[klugscheiss]
einen PDC gibt es nach M$ in einem solchen Umfeld nicht mehr...nur einen DC der halt ein wenig mehr ist als ein DC
[/klugscheiss]
...per gp? das starten von iexplorer.exe verhindern oder noch besser, einfach die rechte für's verzeichniss wo der ie drinne liegt wegnehmen
Wie wärs mit Port 80/81 sperren? Dann hätten auch die Firebird/Opera/Mozilla Klugscheisser nix zu melden.
Zitatob wir das machen können bei teilweisen computer ein pw aufs I-NET ...
Wäre die möglichkeit der Firewall und der Ports sperren nicht gut... wäre ja alle weg vom Netz. Für einige Ports sperren, dann könnte auch der, der das PW hat nicht mehr surfen.
SEEdER, per gp... dann sind wie wieder beim problem mit dem verschiedenen browsern.
Ich würd nach wie vor das per Proxy lösen. scheint mir die einfachste möglichkeit und eine andere seh ich im moment auch nicht, wo man unter dem gleichen Konto das internet einmal zulassen und einmal sperren kann .
joa, proxy ist nicht mal unbedingt von nöten, genügt schon eine firewall was ja eigentlich jedes unternehmen das ins inet geht haben _sollte_
..das beste ist immer noch den usern per gp zu verbieten ctrl + alt + delete zu drücken, dann hat man grad alle probleme auf einen schlag gelöst ![:]](https://tweaker.ch/images/smilies/pleased.gif "Pleased"){kind=small}
Die Firewall... was bringt die in dem Fall?
Du kannst die Ports sperren aber nur per Host. WEnn sich ein anderer User auf die Kiste anmeldet kann er ebenso ned ins internet. So wie ich das verstanden habe, soll der User immer ein passwort eingeben müssen zum surfen, das heisst wohl wenn 5 User an einem PC arbeiten sollen nur 2 dsa PW habe, die anderen 3 nicht.... da genügt eine firewall glaub nicht (oder kann die so dienste?)
wenn du von persönlichen pc's ausgehst erledigt das die firewall schon ansonsten natürlich ned .... da haste recht
ohne kosten kein resultat, jedenfalls nicht ein für firmen geeignetes resultat
es gibt diverse tools die beim server den inet zugriff nur freigeben solange der client ein pw window offen hat.
dummerweise fällt mir jetzt keines davon ein 
ZitatOriginal von Xoood
SEEdER, per gp... dann sind wie wieder beim problem mit dem verschiedenen browsern.
Ich würd nach wie vor das per Proxy lösen. scheint mir die einfachste möglichkeit und eine andere seh ich im moment auch nicht, wo man unter dem gleichen Konto das internet einmal zulassen und einmal sperren kann .
Ich seh das Problem nicht so ganz - seit Windows 2000 kann man Ports auch auf OS Ebene steuern. Jetzt machen wir eine Usergruppe "InternetAccess", basteln für die zwei GPOs (behaftet mich nicht auf das GPO Ding, ich les mich da grade durch ein dickes Kapitel, aber anscheinend könnte das so gehen), die Port 80/81 gesperrt bzw 80/81 frei hat. Nu weisen wir der Domänenbenutzergruppe Everyone die gesperrte GPO zu und der InternetAccess Gruppe die, die freie Fahrt hat. Nu muss man nur noch alle Benutzer, die Inet Zugang haben sollen der Gruppe IA zuweisen. Bzw. alles umgekehrt, wenn die Mehrheit der Benutzer INet Zugang haben darf, aber eine Minderheit nicht.
So, und nun bleibt nur noch die Frage zu klären, ob Verbote auch bei GPOs Erlaubnisse grundsätzlich übersteuern, wie dies bei NTFS der Fall ist.
ZitatOriginal von Armitage
So, und nun bleibt nur noch die Frage zu klären, ob Verbote auch bei GPOs Erlaubnisse grundsätzlich übersteuern, wie dies bei NTFS der Fall ist.
Korrekte Antwort: Reihenfolge bei der GPO Liste ist massgebend. Nr. 1 gilt, wenn Nr.2 was zugänglich macht und Nr. 1 Access denied, dann gilt 1.
Dann wird noch unterschieden zwischen local,OU, und Domain GPO's etc. Blah, das Thema hatten wir zwei Tage und ich habs immer noch nicht im Griff.. 
Doch besser ist über Filter. Sonst hast lässt sich das nicht mehr managen.
Zur Geschichte mit dem PW auf Internet Explorer. Hat dein Chef schonmal studiert, warum PW's von Person zu Person unterschiedlich sein sollten? Damit sie nicht zum Kaffeegespräch werden..
