Restringindo sites da Web específicos no Internet Explorer Usando a Política de Grupo
Existe alguma maneira de configurar a política de grupo em um servidor do Windows 2003 para restringir / bloquear o acesso à Web externo para determinados grupos de usuários?
Obrigado João
Você pode configurar um GPO para ser aplicado a uma UO que os usuários restritos estejam aplicando um proxy falso ao IE. Se você não conseguir colocar seus usuários em unidades organizacionais diferentes por razões estruturais, também poderá criar o GPO, aplicá-lo à unidade organizacional de nível superior e conceder a esse grupo apenas uma permissão para aplicar a diretiva. Isso não ajuda se eles são administradores ou se eles usam um navegador não IE.
Você poderia distribuir concessões de DHCP para esse subconjunto de computadores e colocar um gateway padrão falso em ... Espero que você não tenha segmentos de rede diferentes na mesma rede que também precisem acessar.
No geral, a melhor maneira de fazer isso é com um appliance ou sistema especificamente projetado para conceder acesso a vários locais de rede com base no usuário LDAP que está solicitando o acesso.
Sim, está em Configuração do usuário - > Políticas > Configurações do Windows > Manutenção do Internet Explorer > Segurança > Zonas de segurança e classificações de conteúdo. Você precisará criar uma política para cada versão do IE que você usa. Você pode importar suas configurações atuais ou criar novas. Você deve criar este GPO com a mesma versão do IE instalada que você está segmentando.
Você poderia executar algo como o servidor ISA, o que seria mais adequado ao que você quer, e restringir o acesso por meio de grupos usando isso.
Bloquear Navegação na Web, mas permitir tráfego na intranet com IPSec
Isso é voltado para um computador individual, mas também pode ser usado em uma política de grupo de domínios.