Impedir utilizador de utilizar o explorer
- Autor do tópico Xikinho90
- Data Início
Feiticeiro
Power Member
O pc acede à net directamente? Acede por onde? Proxy?
Amazing_Randy
Power Member
Basicamente depende um bocado dos equipamentos de acesso à net. É que se puderes especificar um grupo de utilizadores na AD que podem aceder à net, crias um grupo estilo acesso_net e colocas lá os que precisas que acedam à internet.
Triston
Aku Soku Zan SM
Essa é a pior opção pq para poder fazer isso vai ter de fechar tudo o que possa dar acesso ao IE no AD e acredita que os buracos são mesmo muitos e o ppl sem acesso à internet vai fazer tudo para os explorar por ter excesso de tempo livre nas mãos.
A opção mais simples e ao mesmo tempo segura é mesmo configurar o equipamento de acesso à internet a apenas dar acesso a uma maquina especifica, configurar essa maquina como proxy e protege-la com login / password ou, caso essa maquina esteja a correr o ISA, ai sim cortar o acesso a partir do AD.
Amazing_Randy
Power Member
Bom, não me devo ter explicado bem, o acesso à internet nada tem a ver com o IE no exemplo que eu dei.
Mais, com o exemplo que dei (dos grupos na AD) podes controlar além de acessos a internet, acessos remotos entre outros e tudo de uma forma centralizada.
Basicamente, boqueias uma conta, bye bye todos os acessos.
Isto naturalmente não tem a ver com a AD em si, mas com a interligação com a AD (como com o ISA como referiste) com outros equipamentos.
Se forem poucas máquinas, sim, essa é a maneira mais fácil, bloquear tudo e ir abrindo à medida que se precisa.
Leva é a um problema giro, o user muda de pc para outro que tem net e voilá, internet.
Com muitos utilizadores, essa situação é uma miséria quer para manter, quer para fazer o devido efeito.
Pessoalmente o que faria numa situação onde fosse dificil de controlar o acesso à internet seria instalar um proxy e configurar por utilizador.
Mais, com o exemplo que dei (dos grupos na AD) podes controlar além de acessos a internet, acessos remotos entre outros e tudo de uma forma centralizada.
Basicamente, boqueias uma conta, bye bye todos os acessos.
Isto naturalmente não tem a ver com a AD em si, mas com a interligação com a AD (como com o ISA como referiste) com outros equipamentos.
Se forem poucas máquinas, sim, essa é a maneira mais fácil, bloquear tudo e ir abrindo à medida que se precisa.
Leva é a um problema giro, o user muda de pc para outro que tem net e voilá, internet.
Com muitos utilizadores, essa situação é uma miséria quer para manter, quer para fazer o devido efeito.
Pessoalmente o que faria numa situação onde fosse dificil de controlar o acesso à internet seria instalar um proxy e configurar por utilizador.
Triston
Aku Soku Zan SM
Ninguem esta a negar as vantagens da centralização dos AD alias se forem bem utilizados podem fazer maravilhas (apesar de eu ainda ser dos tempos do NT4 e achar que AD é pra meninos e point and click admins
)Agora para a questão inicial da thread a melhor forma é mesmo controlar o acesso com uma proxy.
So houve uma coisa que eu na percebi no teu post, se o acesso e' controlado via proxy com um sistema de user password como e' que um user sem esses dados consegue aceder à internet apenas mudando de PC?
Amazing_Randy
Power Member
É que li o teu post na parte final na vertical 
Com os equipamentos certos, garanto-te que a AD não é para meninas
, e sim, já evoluiu muito.
E eu até que nem gosto muito do software microsoft, curiosamente.
Basicamente a solução para o problema do Rock_life está nestes posts anteriores, um proxy e pronto, fica tudo a piar baixinho
Com os equipamentos certos, garanto-te que a AD não é para meninas
, e sim, já evoluiu muito.E eu até que nem gosto muito do software microsoft, curiosamente.
Basicamente a solução para o problema do Rock_life está nestes posts anteriores, um proxy e pronto, fica tudo a piar baixinho
Amazing_Randy
Power Member
Instalas o proxy e quando quiseres, pode aceder, quando não quiseres, no proxy cortas 
Parafuso
Power Member
Analog Proxy 4.14