Limitar Inet desde Terminal...

28/09/2009 - 18:47 por RigoNet | Informe spam
Tengo varios usuario que trabajan en sus equipos locales, así como por
sesiones de Terminal (en un Server 2008).

La intención es que los usuarios sin permisos de administrador no puedan
navegar por internet una vez estén conectados al TS (pero continúen
haciéndolo en sus sesiones locales), mientras que los usuarios con
permisos de administrador puedan conectarse a Inet desde cualquier equipo.

¿Cuál es la mejor manera de implementar esto?


Muchas gracias por adelantado.
Un saludo.
Roberto.

Preguntas similare

Leer las respuestas

#1 Desiderio Ondo.
29/09/2009 - 11:37 | Informe spam
Hola, Rigonet:

Mi respuesta más inmediata pasa por que implementes un PROXY en
tu LAN, de modo que asignes una regla que impida navegar por WWW
hasta una hora determinada, de modo que no puedan "saltarse" el que
la sesión TS sea por una ventana, y naveguen desde local.

No obstante, otra posible solución a lo que planteas es el uso de GPO,
ya que puedes asignarles a los objetos de cuenta de usuario con acceso
por TS una política que les implemente un proxy falso para el IExplorer
y de ésta manera no podrían navegar, pero sí seguirían teniendo acceso
a los recursos necesarios de la LAN. Para ello, accede a "ejecutar =>
GPMC.msc => GPO asignada a los ususarios interesados => Conf. del
usuario => Directivas => Conf. de Windows => Mantenimiento de IExplorer
=> Conexión => Conf. de los servidores proxy"

Después de todo, ten en cuenta que ésto sólo funciona con el navegador
IExplorer, lo que te obliga a buscar otro método (te recomiendo WMI)
para cualquier otro navegador que pudiera estar implementado en el
server...
·
Ya nos dirás cómo te ha ido...
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"RigoNet" wrote:

Tengo varios usuario que trabajan en sus equipos locales, así como por
sesiones de Terminal (en un Server 2008).

La intención es que los usuarios sin permisos de administrador no puedan
navegar por internet una vez estén conectados al TS (pero continúen
haciéndolo en sus sesiones locales), mientras que los usuarios con
permisos de administrador puedan conectarse a Inet desde cualquier equipo.

¿Cuál es la mejor manera de implementar esto?


Muchas gracias por adelantado.
Un saludo.
Roberto.

Respuesta Responder a este mensaje
#2 RigoNet
29/09/2009 - 19:04 | Informe spam
Muchas gracias por la contestación Desiderio.

Estoy probando con una GPO, pero me la deniega por Filtrado de Seguridad.
Hoy ya no tengo tiempo de más, mañana volveré a rondarla a ver si tengo
más suerte.

Un saludo.


Desiderio Ondo. escribió:
Hola, Rigonet:

Mi respuesta más inmediata pasa por que implementes un PROXY en
tu LAN, de modo que asignes una regla que impida navegar por WWW
hasta una hora determinada, de modo que no puedan "saltarse" el que
la sesión TS sea por una ventana, y naveguen desde local.

No obstante, otra posible solución a lo que planteas es el uso de GPO,
ya que puedes asignarles a los objetos de cuenta de usuario con acceso
por TS una política que les implemente un proxy falso para el IExplorer
y de ésta manera no podrían navegar, pero sí seguirían teniendo acceso
a los recursos necesarios de la LAN. Para ello, accede a "ejecutar =>
GPMC.msc => GPO asignada a los ususarios interesados => Conf. del
usuario => Directivas => Conf. de Windows => Mantenimiento de IExplorer
=> Conexión => Conf. de los servidores proxy"

Después de todo, ten en cuenta que ésto sólo funciona con el navegador
IExplorer, lo que te obliga a buscar otro método (te recomiendo WMI)
para cualquier otro navegador que pudiera estar implementado en el
server...
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida