Архив форумов ЦИТФорума

[Anlam]

Есть сеть, контроллер домена на основе win2003. Требуется настроить групповые политика таким образом, что бы части пользователей, при работе в интернете запрещено было скачивать фацлы, другой части пользователей запрещен java и пр. Т.е. у каждой группы был свой набор разрешений в IE ->свойства обозревателя-> безопасность. Как это сделать???

[Grayman]

А через чего у тебя пользователи в инет ходят?
Не зморачивайся с политиками, ставь прокси-сервер, хотя бы WinGate и ты найдешь там кучу возможностей по ограничению доступа в инет.

[Anlam]

большое спасибо за совет, но необходимо, если это возможно, нгастроить именно средствами WINDOWS и AD

[anton_wol]

в компонентах есть такая штука как усиленная безопасность IE

правда он на многие сайты вообще может не пускать

можно просто запретить ftp как службу,
потом есть балансировка сети там можно поставить ограничение сессии, то есть закачивать не более чем один метр к примеру

насколько это поможет не скажу так как никогда такого не делал, просто как предположение прошу расценивать

но это насколько я знаю извращенство

а вообще чем тебя Wingate или WinRoute не устраивает?

есть интегрированные в AD от Microsoft: ISA Server и Proxy Server

[Anlam]

Вопрос с установкой прокси и пр. отпадает из-за политики руководства.

Необходимо настраивать именно вкладку безопасность для зоны интернет в свойствах IE. Как это сделать в административных шаблонах я не нашел. подскажите ПЛЛЛИИИИИИИЗЗЗЗЗЗЗЗЗ!!!!!!!!!

[aC^dreik]

1) Разделяешь пользователей по разным OU(Organisation Unit)
2) Делаешь несколько групповых(методом копирования).
3) Для каждой групповой политики настраиваешь рестркшены.

Если нужна доп. информация - можно попытаться найти меня в ICQ: 3035803

Спасибо,
дрейк

[Anlam]