Показать сообщение отдельно
Старый 14.05.2010, 13:04   #37
dmitry_a
Постоялец
 
Пол:Мужской
Регистрация: 11.04.2007
Сообщений: 284
Репутация: 85
По умолчанию Re: Разграничение доступа в интернет средствами AD

Честно не стал дочитывать предложения коллег, но могу предложить следующее действие
1. в DHCP создать классы, 1) с прописанным шлюзом, 2) с пустым
2. в групповой политике сделать дополнительные OU с интернетом и без
3. на групповую политику с интернетом и без поставить logon script который присваивает сетевой карте тот или иной класс например "ipconfig /setclassid LAN inet " "ipconfig /setclassid LAN lan "

в результате получим требуемое разграничение без особого извращения, так-как одна группа машин будет получать шлюз от dhcp сервера, а другая нет.
(политику разумеется применять к машинам)

Последний раз редактировалось dmitry_a; 14.05.2010 в 13:49..
dmitry_a вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.08025 секунды с 9 запросами