Limitar Inet desde Terminal...

28/09/2009 - 18:47 por RigoNet | Informe spam
Tengo varios usuario que trabajan en sus equipos locales, así como por
sesiones de Terminal (en un Server 2008).

La intención es que los usuarios sin permisos de administrador no puedan
navegar por internet una vez estén conectados al TS (pero continúen
haciéndolo en sus sesiones locales), mientras que los usuarios con
permisos de administrador puedan conectarse a Inet desde cualquier equipo.

¿Cuál es la mejor manera de implementar esto?


Muchas gracias por adelantado.
Un saludo.
Roberto.
 

Leer las respuestas

#1 Desiderio Ondo.
29/09/2009 - 11:37 | Informe spam
Hola, Rigonet:

Mi respuesta más inmediata pasa por que implementes un PROXY en
tu LAN, de modo que asignes una regla que impida navegar por WWW
hasta una hora determinada, de modo que no puedan "saltarse" el que
la sesión TS sea por una ventana, y naveguen desde local.

No obstante, otra posible solución a lo que planteas es el uso de GPO,
ya que puedes asignarles a los objetos de cuenta de usuario con acceso
por TS una política que les implemente un proxy falso para el IExplorer
y de ésta manera no podrían navegar, pero sí seguirían teniendo acceso
a los recursos necesarios de la LAN. Para ello, accede a "ejecutar =>
GPMC.msc => GPO asignada a los ususarios interesados => Conf. del
usuario => Directivas => Conf. de Windows => Mantenimiento de IExplorer
=> Conexión => Conf. de los servidores proxy"

Después de todo, ten en cuenta que ésto sólo funciona con el navegador
IExplorer, lo que te obliga a buscar otro método (te recomiendo WMI)
para cualquier otro navegador que pudiera estar implementado en el
server...
·
Ya nos dirás cómo te ha ido...
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"RigoNet" wrote:

Tengo varios usuario que trabajan en sus equipos locales, así como por
sesiones de Terminal (en un Server 2008).

La intención es que los usuarios sin permisos de administrador no puedan
navegar por internet una vez estén conectados al TS (pero continúen
haciéndolo en sus sesiones locales), mientras que los usuarios con
permisos de administrador puedan conectarse a Inet desde cualquier equipo.

¿Cuál es la mejor manera de implementar esto?


Muchas gracias por adelantado.
Un saludo.
Roberto.

Preguntas similares