Показать сообщение отдельно
Старый 07.04.2010, 16:41   #28
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: Разграничение доступа в интернет средствами AD

Цитата:
Сообщение от Alexei_T Посмотреть сообщение
да естественно в инет можно войти минуя АД, какая разница, АД - это логическая структура,
я говорю о том, что таких подключений не будет,
а DHCP поднят на контроллере в данном случае, поэтому он может любому дать адрес и зарегистрировать такое подключение в базе АД - я об этом говорю

вот и предложили в DHCP сделать два скопа - в одном будут прописаны шлюзы а в другом нет... в принципе нормальное решение... но позаморачиваться придётся когда кому-то нужно будет "дать" интернет а у кого-то "отнять"... впрочем это не так страшно...

Цитата:
Сообщение от Alexei_T Посмотреть сообщение
Ну немного неправильно переводишь мои мысли, мне не надо раздать инет средствами АД,

да как же понимать по-другому если даже тема так называется "разграничение доступа средствами ад"?) если смутило слово "раздать" поясню - оно как раз и подразумевает дать кому-то возможность а кому-то нет

Цитата:
Сообщение от Alexei_T Посмотреть сообщение
Инет уже раздается роутером, а т.к. станции в сети состоят в домене, то мне надо в нужных из них поменять параметры средствами АД, т.е. или дать им шлюз или нет.

ммм... ну не знаю... поизвращайся с административными шаблонами чтоли... либо, я не знаю, службу пропиши какую-нибудь которая будет рубить это всё счастье... думаю, при желании можно даже программуську найти такую... только всё это "не по фэншую" будет всё равно... особенно если вариант "вручную настроить/не настраивать ДНС на компах" устраивает всем кроме того что компов много, то DHCP поможет....

Цитата:
Сообщение от Alexei_T Посмотреть сообщение
С линухом заморачиваться не хочется, во-первых - я в нем не шарю, во-вторых - просто в падлу изучать - напоминает кустарщину, мозг отторгает линух )))
И не понимаю, чё вы тут все на прокси-программах так запариваетесь? Конечно может вам нужны все его функции, но мне - ни одной. Считать - не надо, фильтровать - не надо, резать скорость - не надо, кэшировать - не надо. Так зачем мне это? Скажите.

ну не скажи... эта "кустарщина" во многих вопросах превосходит "некустарную" мастдайку...

а что считать не нужно и т.п... ну смотри сам... начальство это люди такие... сегодня хотят просто "обделить" кого-то интернетом а завтра скажут "счёт большой пришёл. разберись кто"... но это так.. из личного опыта просто....

Цитата:
Сообщение от Alexei_T Посмотреть сообщение
Короче, пока вижу вариант со скриптами, в которых буду использовать команду netsh (как в 7 - не знаю как это сработает в ХР) или аналогичные средства, для изменения параметров сетевого подключения при входе и выходе пользователей в домен.

вот не знаю конечно... но не факт что даст менять в этих скриптах настройки сетевых копаться... впрочем если даст то ради бога...

Цитата:
Сообщение от Alexei_T Посмотреть сообщение
Скажу проще, задача единственная - по умолчанию шлюз прописывается у всех станций в свойствах сетевого подключения (его дает контроллер домена), а у части доменных пользователей его надо срубить, т.е. не давать. Или наоборот - по умолчанию шлюз не давать никому, кроме нужных пользователей.
И всё.

так пользователей или компов всё-таки?
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08695 секунды с 9 запросами