Показать сообщение отдельно
Старый 07.04.2010, 14:14   #26
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: Разграничение доступа в интернет средствами AD

Цитата:
Сообщение от Alexei_T Посмотреть сообщение
Естественно, если ноут воткнуть, ему автоматом присвоится адрес и др. параметры..., и он может шариться в инете, но для этого хотя бы надо знать адрес шлюза (в случае если контроллер ему не раздаст),
но дело в том что с ноутами тут никто не зайдет, так что такие варианты практически исключены, и не надо париться на эту тему - посторонних подключений не будет.
Меня интересуют только доменные станции

на машине, на которой есть инет
Код:
ipconfig /all
и всё - знает шлюз...
да и вообще про нут это был просто один из примеров... хочешь ещё чтук пять нарисую как к открытому шлюзу подцепиться не входя в АД?

только не в том вопрос сейчас... чтобы хоть как-то ограничить доступ в инет нужно как минимум на КД (а лучше всё-таки на другом серваке) поставить вторую сетевуху, поднять проприетарную службу маршрутизации и удалённого доступа... и пытаться связать эту службу с ад (не факт что получится кстати).... вот в таком ключе что-то может получиться...
если у тебя шлюз железный - поковыряйся на нём... но вряд ли чего-то кроме привязки к макам найдёшь там...

и на всё это, судя по тому сколько ты уже ищешь и будешь искать ответ, ты потратишь уйму времени...
и если найдёшь-таки решение то, зная "недокументированные возможности" мелкомягких, через месяц-два, максимум пол года это счастье откажется работать и придётся тратить много времени чтобы выяснить где грабли...
И теперь посмотрим в сторону никсов:
Работать будет чуть ли не на печатной машинке мануалов-гайдов-хауту полно на "каждом углу" и в ручную конфиги даже править не обязательно - через интерфейс и/или вебинтерфейс настроиться можно... к тому же если один раз настроишь как следует то потом и перенастраивать ничего не придётся.... у меня такой вот шлюз стоит два года уже... за это время я его один раз выключал когда погорела сетевуха...

З.Ы.: Squid спасёт мир....
З.З.Ы.: И всё-таки переведу вопрос "как средствами АД раздать интернет?"... имхо, это примерно то же самое что спросить "как при помощи холодильника высушить бельё?"

Добавлено через 6 минут
Цитата:
Сообщение от Alexei_T Посмотреть сообщение
Как я делал раньше, в небольших доменах - в свойствах сетевого окружения на станциях IP-адрес, маска, шлюз - оставить автоматически (все это дает АД), а вот ДНС прописывал руками (кому нужен инет)...

батенька, да вы в понятиях путаетесь... это делает не AD а DHCP....
как при помощи DHCP это настроить уже советовали выше...
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)

Последний раз редактировалось Alan2006; 07.04.2010 в 14:21.. Причина: Добавлено сообщение
Alan2006 вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08406 секунды с 9 запросами