bonjour à vous tous,

voici mon problème
notre administrateur réseau est parti et je dois prendre sa place mais
je ne suis pas un pro (je ne connais rien dans active directory)
serveur : win 2003
je dois interdire 20 pc d'aller sur internet (xp pro)
j'ai crée 2 dossiers un pour ceux qui peuvent aller sur internet et
l'autre pour ne pas aller
je ne peux pas mettre un faux proxy étant donné qu'ils doivent pouvoir
récupérer leurs mails et les mises à jour de l'anti-virus.

Je voudrai créer une gpo qui interdit l'emploi d'internet explorer.
comment faire ?

info : les users sont administrateurs locaux et leurs profils sont sur
les pc, ils ne sont pas iténérant.

merci de votre aide.

claude

On Thu, 01 Mar 2007 17:50:31 +0100, petit <claude@claude.be> wrote:

>Je voudrai créer une gpo qui interdit l'emploi d'internet explorer.
>comment faire ?
>info : les users sont administrateurs locaux et leurs profils sont sur
>les pc, ils ne sont pas iténérant.

:-)
Et vous croyez vraiment qu'ils sont assez bêtes pour ne pas installer
un autre navigateur ?
Ce qu'il faut faire, c'est établir deux scopes DHCP avec des
réservations, un autorisé à gambader sur Internet, et l'autre non, et
faire le filtrage au niveau de votre routeur.
--
Nina

Bonsoir,

Oui, mais s'ils continuent à être malins, rien ne les empêchera de
s'attribuer une ip fixe avec passerelle et dns "qui vont bien"
Peut-être une gpo qui règle le pare-feu (mais en admin local il leur restera
toujours la possibilité de quitter le domaine - c'est un peu extrême comme
solution juste pour aller sur internet, mais on rencontre parfois des fins
fous prêts à tout), ou alors un proxy qui nécessite une authentification
seraient plus judicieux.


cordialement,

Yves Gourlé

Bonjour,

> Oui, mais s'ils continuent à être malins, rien ne les empêchera de
> s'attribuer une ip fixe avec passerelle et dns "qui vont bien"
> Peut-être une gpo qui règle le pare-feu (mais en admin local il leur
> restera toujours la possibilité de quitter le domaine - c'est un peu
> extrême comme solution juste pour aller sur internet, mais on
> rencontre parfois des fins fous prêts à tout), ou alors un proxy qui
> nécessite une authentification seraient plus judicieux.

Vous êtes simplement en train de dire que rien ne vaut un bon
ISA Server 2004, je n'en doutais même pas.
Ou CheckPoint pour ne pas faire de trolling primaire.
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/

On Thu, 1 Mar 2007 22:44:08 +0100, "GG [MVP]" <news@nospam.assysm.com>
wrote:

>> Oui, mais s'ils continuent à être malins, rien ne les empêchera de
>> s'attribuer une ip fixe avec passerelle et dns "qui vont bien"

Si toutes les adresses des scopes sont réservées, et si le routeur
filtre tout le reste, ils peuvent se brosser...
--
Nina

Bonjour,

> Si toutes les adresses des scopes sont réservées, et si le routeur
> filtre tout le reste, ils peuvent se brosser...

Adresse du scope réservées oula !!! reserver a qui et via de l'adresse
MAC soyez serieux !!! le PC qui s'éteint et hop un coup de SMAC on
recupere l'adresse IP et hop a moi la liberté, soyez sérieux, la sécurité
de l'adresse MAC c'est bon pour grand'papa.
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/

>
> Vous êtes simplement en train de dire que rien ne vaut un bon
> ISA Server 2004, je n'en doutais même pas.

Je pensais plutôt à un ISA Server 2006

Bonjour,

> Je pensais plutôt à un ISA Server 2006

Connais pas, je fais grève, pas supporter sur SBS.
Mais ca fonctionne bien a coté.
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/

"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
%233bBDrEXHHA.1036@TK2MSFTNGP03.phx.gbl...
> Vous êtes simplement en train de dire que rien ne vaut un bon
> ISA Server 2004, je n'en doutais même pas.
> Ou CheckPoint pour ne pas faire de trolling primaire.
>

il suffit alors de dire : "il faut un firewall" sans préciser tel ou
tel produit ))


--
klp