Управление доступом в интернет через Active Directory

[gyper]

Подскажите возможно ли Управление доступом в интернет через Active Directory на 2003 сервере ....если да то куда там заходить надо

В частности интересует куда там надо заходить чтобы отрубить вылетающее окно с указанием логина и пароля при запуске браузера на клиентской машине

[Stranger03]

Подскажите возможно ли Управление доступом в интернет через Active Directory на 2003 сервере ....если да то куда там заходить надо

Мне так кажется, что все это делается через групповые политики, .

[gyper]

А конкретнее ?

[klez]

gpedit.msc
man microsoft.com

[gyper]

Че никто не знает как это делается что ли ???
Групповая политика это помоему че то не то вообще.

[abc]

В частности интересует куда там надо заходить чтобы отрубить вылетающее окно с указанием логина и пароля при запуске браузера на клиентской машине

Запрос логина выскакивает именно при запуске браузера  :o или все-таки при его попытке соединится с внешним ресурсом (например, с домашней страницей)? Если последнее, то надо сначала смотреть настройку прокси-сервера.

[and3008]

Че никто не знает как это делается что ли ???

С полной ответственностью заявляю, что НИКТО, КРОМЕ ВАС не знает как устроена ваша сеть. Никто не знает ее топологию и каким образом у вас устроен выход в Интернет. НИКТО!

Логин с паролем выдает не Active Directory, а браузер. А браузера просит его выкинуть ваш прокси сервер. Вот идите к администратору сети и задавайте ему вопросы.

Возможно ваш прокси-сервер и интегрирован с Active Directory. Но редкие продукты это умеют и НИКТО НЕ ЗНАЕТ какой именно продукт у вас стоит. Вы же об этом ничего не говорите. Телепаты в отпуске.

Такие вот дела...

[gyper]

ok поставлю вопрос по другому ...
При попытке соединения с внешним ресурсом браузер выкидывает окно с логином и паролем ... такое возможно сделать только при использовании сторонних програм в частности прокси серверов или этого можно достичь какими то встроенными средствами виндовуза

[and3008]

Стандартные средства Windows такой функциональности не имеют, т.к. нет четкого критерия границы сети. А вот когда в точке подключения к провайдеру вы ставите прокси, то вот он то уже знает границу и может проводить проверку полномочий.

В браузере Internet Explorer есть подобие ограничений доступа к сайтам. Пароль можно поставить, список сайтов через групповую политику раздавать. Но я не думаю, что это то, что вам надо. Это для домашнего использования больше подходит.
Если интересно, то вам сюда: http://www.microsoft.com/rus/windows/ie ... onfig.mspx

Вы поймите, что AD - это только справочник. Не более того.

[-=Жека=-]

Подскажите возможно ли Управление доступом в интернет через Active Directory на 2003 сервере ....если да то куда там заходить надо

Возможно, но никуда заходить не нада.

В частности интересует куда там надо заходить чтобы отрубить вылетающее окно с указанием логина и пароля при запуске браузера на клиентской машине

При использовании ISA Server, SQUID или других прокси серверов с ненастроенной NTLM авторизацией или отключенной NTLM авторизацией в IE будет выскакивать окно с Basic Auth формой. Если корректно настроить прокси сервер на поддержку NTLM и AD, то можно ограничивать возможность хождения пользователей в инет внося их в те или иные группы.

[TOPтыгин]

Добавте адрес прокси в список Intranet узлов  IE... и на прокси должна быть NTLM тада никто ничего спрашивать не будет ... если конечно все так как я думаю.