информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Получение IP адреса у ДХЦП сервака происходит до логона в... 20.01.05 14:55  Число просмотров: 1136
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Получение IP адреса у ДХЦП сервака происходит до логона в домен или локально. Поэтому ты никак не сможешь на этом этапе отделить доменных юзеров от недоменных.
<sysadmin>
Ограничение выдачи ip адресов в DHCP 20.01.05 13:35  
Автор: BVA Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Здравствуйте!
Ситуация следующая:
Домен : PDC - Win2000As, раздача дхцп, все как положено. Но существует несколько пользователей у которых есть ноутбуки и им разрешено работать локально (часто по командировкам мотаются), можно ли настроить дхцп чтобы он не давал адреса пользователям не рабоающим в домене, т.е. при попытке подключения пользователя локально - адрес ему не назначать. Поскажите пожалуйста - где рыть надо? Потому как некоторые тут же начинают всякие пакости чинить
Кривоватый способ, но... 21.01.05 13:54  
Автор: polva Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Кривоватый способ, но можно для локальных профилей воткнуть в автозапуск netsh.exe с освобождением назначенного IP. Естественно, не сработает в том случае, если человек подсоединил ноут, включил и ушел, а автологона нет.
А если на DHCP для таких пользователей сделать другую... 21.01.05 07:16  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> Здравствуйте!
> Ситуация следующая:
> Домен : PDC - Win2000As, раздача дхцп, все как положено. Но
> существует несколько пользователей у которых есть ноутбуки
> и им разрешено работать локально (часто по командировкам
> мотаются), можно ли настроить дхцп чтобы он не давал адреса
> пользователям не рабоающим в домене, т.е. при попытке
> подключения пользователя локально - адрес ему не назначать.
> Поскажите пожалуйста - где рыть надо? Потому как некоторые
> тут же начинают всякие пакости чинить
А если на DHCP для таких пользователей сделать другую подсеть и плюс привязка по MAC адресу?
Пусть работают в своем адресном пространстве. Домен и прочих пользователей видеть не будут.
BVA было нужно, чтоб они без логона вообще к сети доступа не имели, а не только к домену 21.01.05 10:25  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
А как к вопросу о сетевой печати? Доступа к отдельно взятой... 21.01.05 10:57  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
А как к вопросу о сетевой печати? Доступа к отдельно взятой файлопомойке?
Локально - только на буке, зачем тогда к эзернетке... 20.01.05 16:26  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Здравствуйте!
> Ситуация следующая:
> Домен : PDC - Win2000As, раздача дхцп, все как положено. Но
> существует несколько пользователей у которых есть ноутбуки
> и им разрешено работать локально (часто по командировкам

Локально - только на буке, зачем тогда к эзернетке подключаться?
Локально в сети - ограничить выход в интернет.

> мотаются), можно ли настроить дхцп чтобы он не давал адреса
> пользователям не рабоающим в домене, т.е. при попытке

Если подключился к сети, то зачем, если без адреса работать невозможно.
Другие протоколы - пару профилей при загрузке ОС (с каким-нибудь АйПиИксом, другой с АйПи).

> подключения пользователя локально - адрес ему не назначать.
> Поскажите пожалуйста - где рыть надо? Потому как некоторые
> тут же начинают всякие пакости чинить

Привязка АйПи к МАК и файрвол решат проблему пакостей со стороны ноутбуков - я у себя так сделал.
Получение IP адреса у ДХЦП сервака происходит до логона в... 20.01.05 14:55  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Получение IP адреса у ДХЦП сервака происходит до логона в домен или локально. Поэтому ты никак не сможешь на этом этапе отделить доменных юзеров от недоменных.
при чем тут юзеры? когда в домене прописываются и компьютеры? :) 20.01.05 15:00  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
а при том, что речь шла именно о локальном логине юзеров 20.01.05 21:08  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
а можно несколько подробнее для чайника - какая связь между... 20.01.05 16:08  
Автор: BVA Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
а можно несколько подробнее для чайника - какая связь между компьютером и пользователем?
Мне надо, чтобы если пользователь залогинится локально на... 20.01.05 16:07  
Автор: BVA Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Мне надо, чтобы если пользователь залогинится локально на машину, ему не давался адресс из локалки, дабы он не мог юзать сервера, инет и пр.
Решение с помощью классов сетей 20.01.05 16:36  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_DHCP_imp_UsingOptionClasses.asp


если не понятно, обьясню на пальцах =)
Если я правильно понял вопрос - не поможет 20.01.05 21:22  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
вот я примерно в том же ключе и интересовался о различиях в параметрах применительно к нашей задаче 20.01.05 21:25  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
и какие параметры, выдаваемые DHCP предлагается делать разными в данном случае? 20.01.05 21:11  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
я могу ошибаться.....но, можно использовать bootp 20.01.05 14:15  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
всем огромное спасибо 21.01.05 17:58  
Автор: BVA Статус: Незарегистрированный пользователь
Отредактировано 21.01.05 17:59  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
но видимо тут кроме визаульного контроля ничего не сделать.
Даже ессли сделать таким пользователям айди класс на сетевухе, то в любом случае как ДХЦП будет определять залогинился пользователь или нет. И закрывать совсем всем я не могу - пользователю нужен интернет по производственной нужде - другое дело что юхают они его не так как надо. хех. Бум смотреть
Думаю - нитку можно закрывать
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach