有没有办法在 Windows 2003 服务器上配置组策略来限制/阻止某些用户组的外部 Web 访问?
谢谢,约翰
答案1
答案2
您可以配置一个 GPO 以应用于受限用户所在的 OU,该 OU 将虚假代理应用于 IE。如果由于结构原因您无法让用户位于不同的 OU,您还可以创建 GPO,将其应用于顶级 OU,并仅授予该一个用户组应用策略的权限。如果他们是管理员或使用非 IE 浏览器,则这无济于事。
您可以将 DHCP 租约分发给该组计算机并放置一个错误的默认网关...我希望您在同一个网络中没有他们需要访问的不同网段。
总而言之,最好的方法是使用专门设计用于根据请求访问的 LDAP 用户授予对各个网络位置的访问权限的设备或系统。
答案3
是的,它位于“用户配置”-->“策略”>“Windows 设置”>“Internet Explorer 维护”>“安全”>“安全区域和内容评级”下。您需要为所使用的每个 IE 版本创建一个策略。您可以导入当前设置或创建新设置。您必须使用与目标版本相同的 IE 安装版本来创建此 GPO。
答案4
这是针对单个计算机的,但也可以用于域组策略。