我们目前有一个 SonicWall 防火墙,它在阻止 Facebook 和 Bebo 等社交网站方面做得非常好。我们遇到的问题是有时我们需要暂时禁用我们的防火墙阻止列表,以便我们可以更新我们公司在 Facebook 上的页面。每当我们这样做时,都会看到大量用户在工作时间登录他们的 Facebook 页面。那么我们需要一种在防火墙关闭时阻止访问的方法。
为了便于论证,我们有两组用户——“管理”和“标准用户”。“标准用户”无法访问 Facebook,但“管理”用户可以访问。也许类似于非管理用户的主机文件重定向。这可能可以通过组策略强制执行,该策略会调用 bat 文件来复制主机文件,具体取决于用户是否是管理人员。我很想听听任何关于在 Windows/AD 环境中最佳实践的建议。
是的,我知道我们在这里所做的是尝试使用 IT 解决 HR 问题。但这是管理层想要的方式,我们有很多半自治的分支机构,我们没有很多日常接触,因此强制执行此操作的自动化方式将是最可取的方法。