Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 29.09.2011, 08:15   #1
Пользователь
 
Аватар для crush
 
Пол:Мужской
Регистрация: 22.04.2005
Адрес: Санкт-Петербург
Сообщений: 91
Репутация: 153
Question Блокировка модема политиками Windows Server 2008

Суть вопроса в следующем, может кто сталкивался и решал данную проблему.
У нас стоит AD в которую логинится пользователь и ряд ограничений на инет который он получает.
У данного пользователя ноутбук и нужен он ему для командировок, так вот суть проблемы в том, что ему так же выдан USB модем, для доступа в инет в тех самых командировках и он уже ничем не ограничен в рамках не корпоративной среды, но возвращаясь из тех самых командировок никто не может за ним проследить, что он его подключит при подключенной локалке.
Ну наконец-то добрался и до вопроса, можно ли политиками Windows 2008 заблокировать при логине в систему использование USB модема, либо при подключении самой локалки, но с условием, что в командировках он у него будет работать в штатном режиме.
__________________
остановите землю, я сойду
crush вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: клинический анализ крови с лейкоцитарной формулой 5diff расшифровкаsiemens rak-tw.5000s-h ценанаклейки набор цифрконцерт любэ танцыликонтин универсал


Старый 29.09.2011, 09:13   #2
dmitry_a
Постоялец
 
Пол:Мужской
Регистрация: 11.04.2007
Сообщений: 284
Репутация: 85
По умолчанию Re: Блокировка модема политиками Windows Server 2008

Можно попробовать при логине в корпоративную сеть, отключать USB.
А при выходе из сети, включать его обратно, НО у такого способа есть 1 неприятный момент.
При захождении на ноутбук под локальной учетной записью, модем будет работать нормально.
dmitry_a вне форума
 
Ответить с цитированием Вверх
Старый 29.09.2011, 10:24   #3
crush
Пользователь
 
Аватар для crush
 
Пол:Мужской
Регистрация: 22.04.2005
Адрес: Санкт-Петербург
Сообщений: 91
Репутация: 153
По умолчанию Re: Блокировка модема политиками Windows Server 2008

Да в том-то и проблема, что блокировать USB пока нельзя, в корпоративных правилах нет запрета на использование внешних накопителей.
__________________
остановите землю, я сойду
crush вне форума
 
Ответить с цитированием Вверх
Старый 29.09.2011, 19:29   #4
crush
Пользователь
 
Аватар для crush
 
Пол:Мужской
Регистрация: 22.04.2005
Адрес: Санкт-Петербург
Сообщений: 91
Репутация: 153
По умолчанию Re: Блокировка модема политиками Windows Server 2008

Так, мы проблему решили творчески, завтра напишу как, может кому пригодится.
__________________
остановите землю, я сойду
crush вне форума
 
Ответить с цитированием Вверх
Старый 30.09.2011, 09:08   #5
dmitry_a
Постоялец
 
Пол:Мужской
Регистрация: 11.04.2007
Сообщений: 284
Репутация: 85
По умолчанию Re: Блокировка модема политиками Windows Server 2008

Тогда задачу можно реализовать только одним оставшимся способом и то он будет работать только, когда клиент работает под win vista, 7.

В групповых политиках на уровне компьютера, Administrative templates->System->Device Installation-> Device Installation Restriction->Prevent istallation of devices using that match these driver

там надо указать GUID драйвера модема.


pecifies a list of Plug and Play device setup class GUIDs for devices that cannot be installed.

If you enable this setting, new devices cannot be installed and existing devices cannot be updated if they use drivers that belong to any of the listed device setup classes.

If you disable or do not configure this setting, new devices can be installed and existing devices can be updated as permitted by other policy settings for device installation.

NOTE: This policy setting takes precedence over any other policy settings that allow a device to be installed. If this policy setting prevents a device from being installed, the device cannot be installed or updated, even if it matches another policy setting that would allow installation of that device.

If this computer is a Terminal Server, then enabling this policy also affects redirection of the specified devices from a Terminal Services Client to this computer.

Интересно будет услышать и иные варианты решения.

Последний раз редактировалось dmitry_a; 30.09.2011 в 09:10..
dmitry_a вне форума
 
Ответить с цитированием Вверх
Старый 30.09.2011, 19:10   #6
crush
Пользователь
 
Аватар для crush
 
Пол:Мужской
Регистрация: 22.04.2005
Адрес: Санкт-Петербург
Сообщений: 91
Репутация: 153
По умолчанию Re: Блокировка модема политиками Windows Server 2008

И так, как мы решили данную проблему для себя!

Мы создали в планировщике задач Windows 7 обработку события отвечающего за подключение локальной сети и вот как это выглядит в картинках:

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

И действует все это таким образом, если подключен модем, в планировщик идет событие 10000, в результате чего отрабатывается задание которое проверяет подключена ли в данный момент локальная сеть или нет. Если сеть подключена происходит сброс модемного соединения, если нет, то модем работает в штатном режиме. Соответственно и при обратной ситуации с включенным модемным соединением, мы при подключении локальной сети отрабатываем задание и оно выключает подключение по модему.
Распространить данную политику к сожалению можно только на Windows 7, но учитывая, что мы на нее переходим это для нас уже не является проблемой.
__________________
остановите землю, я сойду

Последний раз редактировалось crush; 30.09.2011 в 19:12..
crush вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL server 2008 Windows 7 - проблема пр установке Sindel_black Windows 7 1 18.05.2011 13:34
блокировка Windows Server 2003 Enterprise Edition po1son Windows 200x Server 10 11.06.2010 12:27
windows server 2008 terminal server gtolika Windows 200x Server 6 26.11.2009 17:45

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:13. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13757 секунды с 10 запросами