
Windows2003Serverのドメイン環境を使用しています。
一般ユーザーには管理者権限を与えていないため、インストールに最低限必要な環境のみを用意する管理者権限のアカウントを作成し、必要に応じてこのアカウントを開放して、必要な作業をしてもらう運用にしようと考えています。
前提条件として、インターネットに接続できないような環境を構築することが必要です。
試行錯誤で辿り着いた方法は、
1.IEのインターネットオプションの「接続」タブでプロキシサーバーをダミーにする
2.IEのインターネットオプションの「接続」タブを見えなくする
ようなスクリプトをログスクリプトとして起動するようなポリシーを作るというものです。
これは取りあえずはうまくいったのですが、困ったことに、社内サーバーまでがアクセスできなくなってしまいました。hostsファイルで名前解決しているサーバーをhttpで呼ぶ場合は問題無いのですが、社内サーバーからActiveXを配信してインストールする場合は、アクセスできないのです。
IEのコンテンツアドバイザ機能で、接続可能なサーバーを簡単に指定できるようですが、2003のADでは、グループポリシーとして設定できないようです。
ダミーのプロキシではなく、社外サイトへ通さないような設定をしたプロキシを通すのが正攻法だとは思うのですが、そこまでの知識もなく、余分なマシンもないのが実情です。
これ以外にインターネット接続を禁止することのできる方法がありましたら、教えて頂けないでしょうか?(ブラウザはIE限定でもよいと思っています。)
No.2ベストアンサー
- 回答日時:
>サーバーが2003なので、Windowsファイヤウォールの設定をグループポリシーで行うことはできないようですので、これは駄目でした。
こちらの設定もRSAT等を使用しないと設定ができません。
>RSATのほうを調べていますが、ちょっと知識不足で良く判りません。
ちょっと難しく考えているような気がしますが、
Windows Server 2003でVista以降のグループポリシーが機能的に使用できないのではなく、管理ツールが古いので設定ができないだけです。
だから、管理ツールを新しいものを使用して設定するということです。
そのツールがWindows7ではRSATの中にあるというだけです。
新しい管理ツールが使用出来れば、DCがWindows Server 2003でもWindowsファイヤウォールもコンテンツアドバイザ機能も設定できるはずですが。。。
>確かにこれが一般的だと思いますが、特定アカウントを使用する場合のみという制限付きなので、
質問からこのことが読み取れませんでしたので失礼をしました。
Windowsファイヤウォールはコンピュータの構成の設定なので、Windowsファイヤウォールという提案はだめですね。
>ダミープロキシではなく、実際に動作するプロキシを立てて、プロキシのポリシーで社内LAN以外をはじくという方法もありかなと思い始めました。
結果的にこのほうがメリットが大きいような気がします。
認証プロキシにすればユーザー毎にコンテンツの制限を変えたりいろいろできますし。
コメント有難うございました。
お礼が遅れてすみません。
RSATのほうは知識不足と、別PCを立てて運用するのにはちょっと抵抗があるので、比較的負荷の少ないWindowsサーバーにsquidを入れ、社内LAN以外をはじくことに成功しました。
ただ、当初の目的であったアプリケーション(ActiveX)のインストールが管理者権限では成功するのですが、元のユーザーに戻ったところ、実行できないという問題が発生して目的は達していないのですが、これは別問題ですね。
どうもアドバイス有難うございました。
No.1
- 回答日時:
クライアントのOSも書かれたほうが良いかと
>IEのコンテンツアドバイザ機能で、接続可能なサーバーを簡単に指定できるようですが、2003のADでは、グループポリシーとして設定できないようです。
この認識は誤りです。
ドメインコントローラが2003でも、Vista以降のグループポリシーを設定することは可能です。
Windows7などを1台管理用として使用する必要がありますが、そこからRSATを強いようすれば可能です。
以下を参照してみて下さい。
http://social.technet.microsoft.com/Forums/ja-JP …
上記で問題が解決されれは良いのですが、そのほかにもコメントさせて頂きます。
>これは取りあえずはうまくいったのですが、困ったことに、社内サーバーまでがアクセスできなくなってしまいました。hostsファイルで名前解決しているサーバーをhttpで呼ぶ場合は問題無いのですが、社内サーバーからActiveXを配信してインストールする場合は、アクセスできないのです。
これは例外設定がうまくいっていないだけのような気がしますがどうでしょうか?
>これ以外にインターネット接続を禁止することのできる方法がありましたら
インターネットに接続してはいけないPCが特定の範囲になるようDHCPやIPアドレスの設定をして、ルータやファイアウォールで外に出れないようにする方が一般的かなという気がします。
ルータやファイアウォールの設定が不可ならば、PCがVista以降という制限が付きますがWindowsファイアウォールの設定というのも考えられます。
Windowsファイアウォールの設定もグループポリシーになりますが。
この回答への補足
サーバーが2003なので、Windowsファイヤウォールの設定をグループポリシーで行うことはできないようですので、これは駄目でした。
http://www.atmarkit.co.jp/fwin2k/win2ktips/1360g …
RSATのほうを調べていますが、ちょっと知識不足で良く判りません。
ダミープロキシではなく、実際に動作するプロキシを立てて、プロキシのポリシーで社内LAN以外をはじくという方法もありかなと思い始めました。
maesenさん、コメント有難うございました。
色々とアドバイス頂き感謝致します。
OSはほぼWindows7ですが、Xpが10数台残っています。
>ドメインコントローラが2003でも、Vista以降のグループポリシーを設定することは可能です。
>Windows7などを1台管理用として使用する必要がありますが、そこからRSATを強いようすれば可能です。
情報有難うございました。私の知識が足りないと思うのですが、コンテンツアドバイザ機能という項目自体がグループポリシーエディタに無かったもので諦めてしまいました。
>インターネットに接続してはいけないPCが特定の範囲になるようDHCPやIPアドレスの設定をして、ルータやファイアウォールで外に出れないようにする方が一般的かなという気がします。
確かにこれが一般的だと思いますが、特定アカウントを使用する場合のみという制限付きなので、ルータ等のレイヤの機器では出来ないように思います。
>ルータやファイアウォールの設定が不可ならば、PCがVista以降という制限が付きますがWindowsファイアウォールの設定というのも考えられます。
Windowsファイヤウォールもグループポリシーが使えるのですね。Xp端末は例外ということにしてこの運用が一番判り易そうです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
- ネットワーク クラウド環境の範囲について教えてください。 7 2023/03/09 15:50
- その他(インターネット接続・インフラ) テザリングで繋がる Wi-Fiで繋がらない Filezilla FTP 1 2023/05/25 10:31
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- サーバー Laravelをレンタルサーバーにインストールするにはどうすればいいですか? 2 2022/06/29 10:17
- その他(コンピューター・テクノロジー) DHCPサーバーについて、、、。 職場のネットワーク環境で困っています。サーバーはWindows s 3 2023/01/04 10:15
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
エックスサーバーでhttpd.conf...
-
DNS エラー
-
ipconfigで、DNSが複数みえる
-
Linux入門
-
自分のサーバーを立てたいので...
-
ホスト名だけでイントラネット...
-
インターネットに接続できません。
-
Wi-Fiをps4に繋ぎたいんですがD...
-
URLの違いについて「WWW」が...
-
ルータの設定について教えてく...
-
CTU設定について教えてください
-
ネットワーク URL→IP変換?
-
知識が不足しているせいもあり...
-
グループポリシーでインターネ...
-
Webサーバー構築中、indexがル...
-
FTPサーバ立ち上げ
-
Active Directoryについて 複...
-
社内ネットワークの1台だけ接...
-
他人のアドレスでメールってで...
-
学校のWiFiに繋げると履歴が見...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ipconfigで、DNSが複数みえる
-
エックスサーバーでhttpd.conf...
-
グループポリシーでインターネ...
-
DNSサーバーの複数設定は、どん...
-
ダイヤルアップルーター経由で...
-
プロクシ(BJD)サーバ自身のmail...
-
スキャンしたファイルをNASにア...
-
メディアサーバーエラーについて
-
Inetpub/wwwrootの移動ってでき...
-
自宅公開サーバーを外部視点で...
-
自宅FTPサーバーの構築について
-
apachでのWebページの公開
-
1つのIPで複数のサーバーを...
-
イントラネットを構築したい
-
FFFTPでFTPサーバーに...
-
なぜグローバルIPアドレスでモ...
-
家庭内(家庭内Lan)で複数のパソ...
-
プライマリDNS?
-
ADSLでwwwサーバー構築は不可能...
-
自宅サーバーの構築
おすすめ情報