Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Filtrer l'accès réseau/internet grâce aux GPO

Modérateurs : Modérateurs, Modérateurs_Systèmes

Filtrer l'accès réseau/internet grâce aux GPO

Message par kazer » Ven 13 Oct 2006, 13:46

Bonjour,

Vous venez de découvrir les stratégie de groupe (pour info ca fait plus de 6 ans que ca existe et plus de 10 ans si l'on remonte à poledit son ancêtre) et vous vous sentez l'envie de gérer toute vos restrictions utilisateurs via celle ci.

Et là vous vient la super idée:
- Je vais bloquer l'accès Internet de mes utilisateurs via les stratégies de groupe.

Vous vous baladez ca et là et vous découvrez cette solution:
- Mettre en place une stratégie modifiant les paramètre Internet en mettant un proxy Bidon pour la navigation

Pour info cette solution est un BIDOUILLAGE qui ne fonctionne pas.
En effet, il suffit à votre utilisateur d'utiliser un navigateur Internet (il en existent certains qui n'ont ni besoin d'être installé ni besoin des droits d'admin) qui ne prend pas en compte ce paramètre de GPO pour accéder à Internet.
Toute personne ayant un niveau minimum en sécurité aura ses cheveux qui se dresseront sur la tête en lisant une telle proposition

L'accès à Internet est un accès RESEAU ce qui veux dire qu'il faut mettre en place une solution RESEAU et non système. La solution la plus simple actuellement se compose en deux parties:
- Arrêter de laisser ouvert votre accès Internet à tous en mettant une passerelle directement accessible sur Internet
- Mettez en place un serveur de type proxy Internet


Pour info si les modérateurs repèrent encore un message indiquant l'ancienne solution le message sera supprimé (ou le topic fermé si c'est le créateur du topic qui propose cette solution)

Les gens sur ce forum ont un travail à l'extérieur et n'ont pas de temps à perdre à argumenter à chaque fois qu'une solution aussi abherrante est proposée.
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45468
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: Filtrer l'accès réseau/internet grâce aux GPO

Message par Llewn » Ven 13 Oct 2006, 14:27

Je pense qu'il faudrait faire ce genre de post pour une certain nombre de solutions discutables...

(Et en effet les stratégies de groupe existait déjà sur Windows 95 ><)
Nicolas Go - Leet Geek
"Avant de se pencher sur l'intelligence artificielle on devrait se pencher sur la connerie humaine"
Llewn
Senior
Senior
 
Message(s) : 493
Inscription : Mar 02 Août 2005, 11:58

Re: Filtrer l'accès réseau/internet grâce aux GPO

Message par kazer » Ven 13 Oct 2006, 14:35

Llewn a écrit :Je pense qu'il faudrait faire ce genre de post pour une certain nombre de solutions discutables...

(Et en effet les stratégies de groupe existait déjà sur Windows 95 ><)


Oui mais pour éviter la saturation on va le faire seulement sur celle qui reviennent tout le temps, et celle la c'est incroyable comment elle est incrustée dans les esprits
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45468
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Message par julesboucan » Mar 26 Fév 2008, 15:36

Bonjour,

si vous permettiez je veux bien comprendre ce topic.

A ma lecture,je sais qu'il y a des Options au niveaux du GPMC,qui permettent d'interdire l'accès à Internet,je l'ai jamais essayer et je ne compte pas le faire non plus.Est-ce que vous vouliez dire que cette méthode est nulle.

Je suis parfaitement d'accord avec la solution de passerelle et Proxy proposée.Mais je voulais savoir par rapport au GPO.
La connaissance n'est rien si elle n'est pas partagée.
julesboucan
Senior
Senior
 
Message(s) : 463
Inscription : Ven 09 Fév 2007, 13:05

Message par kazer » Mar 26 Fév 2008, 16:13

julesboucan a écrit :Bonjour,

si vous permettiez je veux bien comprendre ce topic.

A ma lecture,je sais qu'il y a des Options au niveaux du GPMC,qui permettent d'interdire l'accès à Internet,je l'ai jamais essayer et je ne compte pas le faire non plus.Est-ce que vous vouliez dire que cette méthode est nulle.

Je suis parfaitement d'accord avec la solution de passerelle et Proxy proposée.Mais je voulais savoir par rapport au GPO.

Il n'y a absolument AUCUNE option gpo là dessus!
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45468
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Message par blackjack » Mar 26 Fév 2008, 18:37

Ceci n'est pas un post pour discuter/résoudre des problème.
Merci de t'en créer un si tu veux des infos (tu peux faire référnece à ce post).
Dominique A.
MCSA Windows Server 2008 - MCTS Exchange 2010 - MCTS SCCM 2007
Avatar de l’utilisateur
blackjack
Forum idole
Forum idole
 
Message(s) : 12432
Inscription : Sam 27 Juil 2002, 0:34
Localisation : Lausanne


Retour vers GPO/GPP

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)

cron


Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive