TheHinou a écrit:si c'est leur bloquer l'acces à internet pourquoi ne pas mêtre en place un proxy limitant seul l'acces au machine connecté au domaine ?
Concernant la gpo elle n'est pas sencer se déployé si la machine ne fait pas partie du domaine.
Et comme le domaine n'est connectable que si un admin décide de l'importer, tu règle tout tes problèmes. Et en plus tu peux filtrer les site visiter ...
Je ne sais pas si je suis toujous dans les normes pour relancer ce post,
Sinon TheHinou,oui ta proposition est bonne,c'est à dire installer un Proxy qui limitera les accès à Internet seulement aux ordinateurs qui sont en domaine,oui c'est bien possible avec un Proxy sous linux qui peut faire authentifier les users sous AD,mais la question est que si les users ne sont pas en domaine et que le proxy ne soit pas configurer dans le navigateur il accédera à internet sans problème,rapidement j'ai pensé donc à rendre le Proxy transparent c'est à dire invisible pour forcer les users à sortir forcement par lui,donc là si le user n'est pas en domaine,il cherchera à s'authentifier et ca ne marchera pas donc il a été piéger!Malhereusement un Proxy squid Transparent ne marche pas avec Authentification des users,voilà le drame,ca devrait être superbesi ca marchait là tous les PCS seront forcer à intégrer le domaine avant d'avoir Accès à Internet.
Pour le moment je me limite à la cencivilisation des users en attendant que les developpeurs de linux nous aide à trouver une solution,je ne sais pas ISA le fait,et même si c'était le cas mes gars ne seront pas trop prêts pour s'investire encore dans une licence Microsoft.
La connaissance n'est rien si elle n'est pas partagée.
