proxy.pac - Windows & Software
Marsh Posté le 26-11-2005 à 11:26:18
Nous utilisons un proxy squid, qui filtre également les adresses IP. Avec la mise en place d'une plateforme Metaframe, il a fallu aussi trouver un paliatif en attendant de basculer sur ISA Server 2004.
Crée deux GPO :
- dans la première, tu renseignes correctement les paramètres de proxy, avec l'adresse de ton serveur proxy, etc. Tu en profites pour masquer l'onglet Connexions de IE. Cette stratégie, tu ne l'appliques pas aux Utilisa. du domaine comme c'est le cas par défaut. Tu ne l'appliques qu'à un groupe que tu auras préalablement créé (AccèsInternet par exemple).
- dans la seconde stratégie, tu fais plus ou moins la même chose, sauf qu'en lieu et place de l'adresse de ton proxy, tu mets un truc complète bidon. Cette stratégie tu l'appliques aux Utilisa. du domaine, et tu la mets en refus pour ton groupe AccèsInternet.
Voilà...il ne te reste plus qu'à mettre les utilisateurs autorisés au net dans ce groupe.
En revanche, pour faire du filtrage des pages consultables, ce ne sera pas possible. Ta seule alternative sera la mise en place d'un proxy gérant les groupes AD (comme ISA Server 2004 par exemple)
Marsh Posté le 28-11-2005 à 19:49:44
je viens de crer 2 ficher proxy.pac
un pour les secretaires contenant ca:
Citation : function FindProxyForURL(url, host) |
par compte j'aimerais bien qu'il affiche une page du genre "accés interdit" alors que pour le moment il ne fait qu'une page "impossible d'ouvrir la page, le standard d'IE en fait
j'ai chercher sur internet masi je trouve pas grand chose
Marsh Posté le 29-11-2005 à 09:25:55
si tu utilise la technique de wolfman, le plus simple pour toi est de mettre dans te gpo interdisant l'accès une page d'acceuil sur ta page, connexion internet non autorisé.
Marsh Posté le 29-11-2005 à 19:04:19
ce n'est pas ca que je cherche a faire
en fait 3 accés différent a l'internet:
- pas d'accés a l'internet
- accés total
- accés secretaires (droits pages jaunes, pages blanches...)
c'est pour l'accés secrétaire que j'ai un probléme
en fait mon script ci dessus fonctionne trés bien sauf quand je tape un site autre que ceux autorisés.
par exemple je tape www.hardware.fr il me fait "impossible d'afficher la page" je voudrait remplacer ce "impossible d'afficher... par une fenetre du genre "accés interdit"
Marsh Posté le 02-12-2005 à 21:29:19
un petit up avant le week end
Marsh Posté le 26-11-2005 à 01:40:59
bonjour a tous.
dans ma boite nous possédons 3serveurs TSE.
nous avons aussi un proxy sous UNIX
pour les postes standard nous ajoutons la ligne
http://proxy/proxy.pac
pour que l'utilisateur obtient l'accés a l'internet selon les droits du proxy (par exemple les secretaires ont uniquement accés aux pages jaunes)
mais ce proxy (WASP) fourni les droits selon l'IP donc sur les serveurs CITRIX nous sommes obligés de laisser l'accés total a l'internet.
connaisser vous une méthode pour limiter cet accés, j'ai déja vu dans des entreprises que l'accés internet étais géré par un groupe dans l'active directory
merci d'avance
Message édité par duncan mac leod le 28-11-2005 à 19:47:55
---------------
tu te rends compte si on avé pas perdu 1h15 on seré la depuis 1h15 (c) jojo national Paris Dakar 2002...