locked
ADポリシーでのインターネット接続制限 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    標題の通り、ADポリシーでインターネット接続可・不可を制御できないでしょうか

    現在の構成は下記の通りです。

    ・インターネット閲覧可ユーザーのみ固定IP割り当て

    ・その他ユーザーはDHCP配布

    ・インターネットへの接続はルータ経由、プロキシなし

    ・ルータでインターネット接続許可を上記固定IPにしている

    変更したい内容は下記の通りです。

    ・全員IPをDHCPで配布

    ・インターネットへの接続はルータ経由、プロキシなし

    ・ルータでインターネット接続制御の設定はしない

    ・ADで制御したい

    プロキシサーバがある場合はそのURLを入力することで使用可・不可の設定ができると思いますが、今回の環境でAD制御できないでしょうか

    2014年8月28日 10:03

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    まず、Active DirectoryやグループポリシーでURLフィルタリングやインターネット接続制限(汎用的なもの)を行うような設定はありません。ムリにでも行わせたい場合、以下いずれかの設定を「コマンドで自動的に設定する」よう、スクリプトをグループポリシーで配布することになります。

    • インターネット接続クライアントだけ、デフォルトゲートウェイをDHCPとは別にコマンドで設定する(他のクライアントは静的ルートをコマンドで追加します)
    • インターネット接続クライアント「以外」に、ルータのIPアドレスへの出力方向の通信をブロックする設定をWindowsファイアウォールにコマンドで設定する

    2014年8月30日 2:30
  • Question
    サインインして投票
    1
    サインインして投票

    一つの案としてDHCPのオプション構成で制御する方法はいかがでしょうか?

    これはデフォルトゲートウェイを付与するor付与しないという方法です。

    デフォルトゲートウェイが付与されないPCは結果としてインターネットに接続できないとなるはずです。

    その方法としてはユーザークラスを使用する方法や、予約を使用して予約アドレスのみデフォルトゲートウェイを付与するなどが考えられます。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/



    • 編集済み ABE NAOKI 2014年8月31日 4:55
    • 回答の候補に設定 佐伯玲 2014年9月1日 1:43
    • 回答としてマーク 佐伯玲 2014年9月9日 7:40
    2014年8月31日 4:55

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    まず、Active DirectoryやグループポリシーでURLフィルタリングやインターネット接続制限(汎用的なもの)を行うような設定はありません。ムリにでも行わせたい場合、以下いずれかの設定を「コマンドで自動的に設定する」よう、スクリプトをグループポリシーで配布することになります。

    • インターネット接続クライアントだけ、デフォルトゲートウェイをDHCPとは別にコマンドで設定する(他のクライアントは静的ルートをコマンドで追加します)
    • インターネット接続クライアント「以外」に、ルータのIPアドレスへの出力方向の通信をブロックする設定をWindowsファイアウォールにコマンドで設定する

    2014年8月30日 2:30
  • Question
    サインインして投票
    1
    サインインして投票

    一つの案としてDHCPのオプション構成で制御する方法はいかがでしょうか?

    これはデフォルトゲートウェイを付与するor付与しないという方法です。

    デフォルトゲートウェイが付与されないPCは結果としてインターネットに接続できないとなるはずです。

    その方法としてはユーザークラスを使用する方法や、予約を使用して予約アドレスのみデフォルトゲートウェイを付与するなどが考えられます。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/



    • 編集済み ABE NAOKI 2014年8月31日 4:55
    • 回答の候補に設定 佐伯玲 2014年9月1日 1:43
    • 回答としてマーク 佐伯玲 2014年9月9日 7:40
    2014年8月31日 4:55
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、system2011 さん
    フォーラムオペレータの佐伯 玲 です。

    その後寄せられた返信はご覧いただけましたでしょうか?
    ご参考になる情報がいただけているかと思いましたので私のほうから「回答としてマーク」とさせていただきました。

    ご確認いただけましたらこちらのスレッドへご返信くださいね。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2014年9月9日 7:21