none
Bloquear programas para usuarios específicos pelo Active Diretory! RRS feed

  • Pergunta

  • Olá pessoal, boa tarde! Seguinte, possuo um servidor de 15 máquinas com windows server 2003 e AD instalado. Preciso bloquear somente a internet para usuarios específicos, ouvi dizer que tem como fazer pelo active diretory via GPO. Mas não sei como fazer, sou novato na area, alguem poderia me dizer como posso fazer isso pelo AD? Obrigado!

    Att,

    Fabiano M. Dias

    segunda-feira, 25 de março de 2013 18:56

Respostas

  • Olá Fabiano, tudo bem? Seja bem vindo ao Fórum TechNet!

    Vamos lá, primeiro precisamos definir exatamente o que você precisa. Você quer BLOQUEAR completamente a internet, ou quer bloquear alguns sites, de acordo com o conteúdo?

    Para ambas as opções existem diferentes formas de realizar o procedimento, cabe a você decidir qual delas melhor te atende.

    Para bloquear o acesso a internet (TOTAL) é possível criar uma GPO para bloquear o acesso ao navegador INTERNET EXPLORER, ou qualquer outro que esteja instalado na máquina. Para mais informações, por favor consulte esta thread:

    http://social.technet.microsoft.com/Forums/pt-BR/winsrv2008pt/thread/4f4dd4ac-f5aa-41e1-8988-533ed5b1b8b9

    Para bloqueio parcial de acordo com o conteúdo, a melhor e mais idicada maneira de fazer isto é utilizando um servidor proxy com WPAD configurado na sua rede. Desta forma você reforça a segurança de sua rede, e aumenta a disponibilídade da mesma. Existem vários servidores proxy muito bons disponíveis no mercado, sugiro que você pesquise, e avalie o custo beneficio das opções encontradas.

    Outra forma de realizar o bloqueio parcial, e configurando os acessos de site confiáveis via GPO. Segue outa thread que trata sobre este assunto, e fornece instruções sobre o processo: http://social.technet.microsoft.com/Forums/pt-BR/winsrv2008pt/thread/744b98f6-7268-41d3-a923-a53657f1e571/

    Se precisar de algo mais, ou ainda tiver alguma dúvida, conte conosco!

    Abraço, e boa sorte!


    Fernando H. da Silva - Microsoft Contingent Staff

    segunda-feira, 25 de março de 2013 20:32
  • Apenas complementando, segue abaixo uma outra forma de bloquear programas desejados via GPO. Segue imagem abaixo:

    Vinicius Mozart

    terça-feira, 26 de março de 2013 00:15
    Moderador
  • Boa noite,

    Crie um nova OU e uma nova GPO. Coloque os usuários que você quer aplicar a GPO dentro desta nova OU. Depois link a GPO nesta OU onde estão todos os usuários. Para linkar a OU siga a imagem abaixo:

    Vinicius Mozart

    quarta-feira, 27 de março de 2013 00:18
    Moderador

Todas as Respostas

  • Olá Fabiano, tudo bem? Seja bem vindo ao Fórum TechNet!

    Vamos lá, primeiro precisamos definir exatamente o que você precisa. Você quer BLOQUEAR completamente a internet, ou quer bloquear alguns sites, de acordo com o conteúdo?

    Para ambas as opções existem diferentes formas de realizar o procedimento, cabe a você decidir qual delas melhor te atende.

    Para bloquear o acesso a internet (TOTAL) é possível criar uma GPO para bloquear o acesso ao navegador INTERNET EXPLORER, ou qualquer outro que esteja instalado na máquina. Para mais informações, por favor consulte esta thread:

    http://social.technet.microsoft.com/Forums/pt-BR/winsrv2008pt/thread/4f4dd4ac-f5aa-41e1-8988-533ed5b1b8b9

    Para bloqueio parcial de acordo com o conteúdo, a melhor e mais idicada maneira de fazer isto é utilizando um servidor proxy com WPAD configurado na sua rede. Desta forma você reforça a segurança de sua rede, e aumenta a disponibilídade da mesma. Existem vários servidores proxy muito bons disponíveis no mercado, sugiro que você pesquise, e avalie o custo beneficio das opções encontradas.

    Outra forma de realizar o bloqueio parcial, e configurando os acessos de site confiáveis via GPO. Segue outa thread que trata sobre este assunto, e fornece instruções sobre o processo: http://social.technet.microsoft.com/Forums/pt-BR/winsrv2008pt/thread/744b98f6-7268-41d3-a923-a53657f1e571/

    Se precisar de algo mais, ou ainda tiver alguma dúvida, conte conosco!

    Abraço, e boa sorte!


    Fernando H. da Silva - Microsoft Contingent Staff

    segunda-feira, 25 de março de 2013 20:32
  • Apenas complementando, segue abaixo uma outra forma de bloquear programas desejados via GPO. Segue imagem abaixo:

    Vinicius Mozart

    terça-feira, 26 de março de 2013 00:15
    Moderador
  • Vlw pessoal, localizei aqui, porém não to conseguindo é ligar os usuários a GPO. Tipo, se os usuarios estão na pasta user do active diretory, ou seja, sendo usuarios do domínio, como vou ingressá-los numa GPO que eu criar? Teria que ser pelo MMC e adicionar Snap-in? Obrigado! No Aguardo!

    Att,

    Fabiano M. Dias

    terça-feira, 26 de março de 2013 22:11
  • Boa noite,

    Crie um nova OU e uma nova GPO. Coloque os usuários que você quer aplicar a GPO dentro desta nova OU. Depois link a GPO nesta OU onde estão todos os usuários. Para linkar a OU siga a imagem abaixo:

    Vinicius Mozart

    quarta-feira, 27 de março de 2013 00:18
    Moderador
  • Ok! vou tentar aqui kra, mas já aproveitando o tópico, será que não existe a GPO em portugues para o Windows Server 2003 R2?

    Att,

    Fabiano M. Dias

    quarta-feira, 27 de março de 2013 03:48
  • Boa tarde,

    Se o Windows está em Inglês GPO automaticamente fica em inglês. Isso é de acordo com a linguagem do S.O

    Vinicius Mozart

    quarta-feira, 27 de março de 2013 20:15
    Moderador
  • Então amigo, tbm pensei isso, rsrsr. porém quando instalei a GPO ficou em inglês mesmo, e olha que meu sistema é portugues nativo, não é traduzido, se bem que, baixei a gpo em ingles, pq não achei em portugues. Se tiver algum link para uma em portugues aee e não se importar de me enviar, ficaria grato! rsrrs Obrigado!

    Att,

    Fabiano M. Dias

    quinta-feira, 28 de março de 2013 01:27
  • Boa tarde,

    A ferramenta GPMC realmente é em inglês somente. Se o domínio é em português as diretivas tem que ficar em português. A ferramenta GPMC não tem em pt-br.

    Vinicius Mozart

    quinta-feira, 28 de março de 2013 17:49
    Moderador