ISA 2006 Freischaltung/Sperrung einzelner Schulkabinette als "Nicht" Administrator

28/03/2008 - 17:33 von Heiko Bernd | Report spam
Hallo liebe ISA Fan Gemeinde,

ich suche nach einer einfachen Möglichkeit, den Internetzugang per ISA als
Proxy für Schulkabinette An- und Abschaltbar zu gestalten. Und das so, dass
die entspr. Aufsichtsperson keine Adminrechte bzw. Verwaltungsrechte am ISA
Server hat. Der ISA Server dient als Zentraler Internetzugang für das
Netzwerk. Nur bestimmte Computergruppen (PC-Kabinette) sollen keinen
Internetzugriff bekommen, der Rest des Netzwerks soll davon unberührt
bleiben.

Gibt es eine Möglichkeit für bestimmte Benutzer von einem entfernten PC aus
eine Firewall Regel, z.B. "PC-Kabinett1" zu aktivieren bzw. wieder zu
deaktivieren?

Momentan habe ich es so gelöst, dass ich auf einem anderen Server einen
"Unterproxy" eingerichtet habe mit Hilfe des Jana Proxy Servers. Alle
Clients haben als Proxy Adresse den Jana Proxy eingetragen und dieser geht
über den ISA Proxy ins Internet. Der Jana Proxy ist ein einfacher Windows NT
Dienst, der von einem Remote PC einfach gestartet und beendet werden kann.
Damit bin ich nicht ganz glücklich da der Jana Proxy keine integrierte
Windows Authentifizierung beherrscht und am ISA Server nicht mehr der
eigentliche Domain Benutzer geloggt bzw. das Feld "Ursprüngliche Client-IP"
und "Clienthostname" bleibt leer. Somit sind Auswertungen schwierig.

Kennt sich da eventuell jemand aus im Zusammenspiel Jana Proxy und ISA
Server und man kann da vielleicht noch etwas besser konfigurieren?

Gibt es vielleicht noch eine ganz andere effektive Methode den
Internetzugang für eine Computergruppe zu sperrren und wieder freizugeben,
wozu kein "Administrator" benötigt wird? Vielleicht sehe ich ja den Wald vor
lauter Bàumen nicht?

Danke schon mal für Anregungen

Heiko
 

Lesen sie die antworten

#1 Jens Baier
28/03/2008 - 18:16 | Warnen spam
Hi,

Gibt es eine Möglichkeit für bestimmte Benutzer von einem entfernten PC
aus eine Firewall Regel, z.B. "PC-Kabinett1" zu aktivieren bzw. wieder zu
deaktivieren?



mit WMI und dem ISA SDK sollte das moeglich sein.
Oder:
http://www.ml-tipps.de/Surfblocker/

Gruss Jens
www.nt-faq.de

Ähnliche fragen