Hallo!
Ich habe 2 Gruppen im AD die sich per SSO und Proxy im Standard Mode anmelden.
Namen der Gruppen sind WWW und Intranet.
Es gibt eine Kategorie Intranet die ich erschaffen habe und die das aufsuchen von Privaten IP zulässt. Die IP der Intranet habe ich über lokale Sites und Überschreiben der Kategorisierung eingetragen.
Unschwer zu erraten ist, die Mitglieder der Gruppe WWW darf ins Internet und die Mitglieder der Gruppe Intranet darf das Intranet aufsuchen.
Nun mein Problem:
Nicht jedes Mitglied der Gruppe WWW darf das Intranet aufrufen und umgekehrt. Aber es gibt Mitglieder die dürfen beides.
Wer jetzt die Filterprofile und die Richtlinien kennt der versteht sicher schon jetzt worauf ich hinaus will.
Ich habe ein Profil in dem es aktuell 2 Richtlinien gibt. 1. Richtlinie Intranet erlaubt rest verboten.
2. Richtlinie Kategorien im WWW erlaubt Intranet verboten.
Funktioniert super wenn ich keine Vermischung von Rechten habe. Jetzt habe ich aber User die dürfen beides. Sowohl Internet als auch Intranet [:S]
Da aber die 1.Regel zieht weil sie sind ja Mitglied der Gruppe Intranet kommen si enicht mehr ins Internet.
Hat jemand eine Idee wie das Problem gelöst werden kann?
Mir fällt nur ein eine 3. AD-Gruppe zu machen aber das wird riesen Aufwand vorallem wenn mal jemand auf die Idee kommt es sollen einzelne User ncoh andere Sachen wechselseitig dürfen oder eben nicht. [:O]
This thread was automatically locked due to age.
Guest User!
You are not Sophos Staff.
