Windows2003Serverのドメイン環境を使用しています。 一般ユーザーには管理者権限を与えていないため、インストールに最低限必要な環境のみを用意する管理者権限のアカウントを作成し、必要に応じてこのアカウントを開放して、必要な作業をしてもらう運用にしようと考えています。 前提条件として、インターネットに接続できないような環境を構築することが必要です。 試行錯誤で辿り着いた方法は、 1.IEのインターネットオプションの「接続」タブでプロキシサーバーをダミーにする 2.IEのインターネットオプションの「接続」タブを見えなくする ようなスクリプトをログスクリプトとして起動するようなポリシーを作るというものです。 これは取りあえずはうまくいったのですが、困ったことに、社内サーバーまでがアクセスできなくなってしまいました。hostsファイルで名前解決しているサーバーをhttpで呼ぶ場合は問題無いのですが、社内サーバーからActiveXを配信してインストールする場合は、アクセスできないのです。 IEのコンテンツアドバイザ機能で、接続可能なサーバーを簡単に指定できるようですが、2003のADでは、グループポリシーとして設定できないようです。 ダミーのプロキシではなく、社外サイトへ通さないような設定をしたプロキシを通すのが正攻法だとは思うのですが、そこまでの知識もなく、余分なマシンもないのが実情です。 これ以外にインターネット接続を禁止することのできる方法がありましたら、教えて頂けないでしょうか?(ブラウザはIE限定でもよいと思っています。)
↧