информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
А если на DHCP для таких пользователей сделать другую... 21.01.05 07:16  Число просмотров: 1316
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> Здравствуйте!
> Ситуация следующая:
> Домен : PDC - Win2000As, раздача дхцп, все как положено. Но
> существует несколько пользователей у которых есть ноутбуки
> и им разрешено работать локально (часто по командировкам
> мотаются), можно ли настроить дхцп чтобы он не давал адреса
> пользователям не рабоающим в домене, т.е. при попытке
> подключения пользователя локально - адрес ему не назначать.
> Поскажите пожалуйста - где рыть надо? Потому как некоторые
> тут же начинают всякие пакости чинить
А если на DHCP для таких пользователей сделать другую подсеть и плюс привязка по MAC адресу?
Пусть работают в своем адресном пространстве. Домен и прочих пользователей видеть не будут.
<sysadmin>
Ограничение выдачи ip адресов в DHCP 20.01.05 13:35  
Автор: BVA Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Здравствуйте!
Ситуация следующая:
Домен : PDC - Win2000As, раздача дхцп, все как положено. Но существует несколько пользователей у которых есть ноутбуки и им разрешено работать локально (часто по командировкам мотаются), можно ли настроить дхцп чтобы он не давал адреса пользователям не рабоающим в домене, т.е. при попытке подключения пользователя локально - адрес ему не назначать. Поскажите пожалуйста - где рыть надо? Потому как некоторые тут же начинают всякие пакости чинить
Кривоватый способ, но... 21.01.05 13:54  
Автор: polva Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Кривоватый способ, но можно для локальных профилей воткнуть в автозапуск netsh.exe с освобождением назначенного IP. Естественно, не сработает в том случае, если человек подсоединил ноут, включил и ушел, а автологона нет.
А если на DHCP для таких пользователей сделать другую... 21.01.05 07:16  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> Здравствуйте!
> Ситуация следующая:
> Домен : PDC - Win2000As, раздача дхцп, все как положено. Но
> существует несколько пользователей у которых есть ноутбуки
> и им разрешено работать локально (часто по командировкам
> мотаются), можно ли настроить дхцп чтобы он не давал адреса
> пользователям не рабоающим в домене, т.е. при попытке
> подключения пользователя локально - адрес ему не назначать.
> Поскажите пожалуйста - где рыть надо? Потому как некоторые
> тут же начинают всякие пакости чинить
А если на DHCP для таких пользователей сделать другую подсеть и плюс привязка по MAC адресу?
Пусть работают в своем адресном пространстве. Домен и прочих пользователей видеть не будут.
BVA было нужно, чтоб они без логона вообще к сети доступа не имели, а не только к домену 21.01.05 10:25  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
А как к вопросу о сетевой печати? Доступа к отдельно взятой... 21.01.05 10:57  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
А как к вопросу о сетевой печати? Доступа к отдельно взятой файлопомойке?
Локально - только на буке, зачем тогда к эзернетке... 20.01.05 16:26  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Здравствуйте!
> Ситуация следующая:
> Домен : PDC - Win2000As, раздача дхцп, все как положено. Но
> существует несколько пользователей у которых есть ноутбуки
> и им разрешено работать локально (часто по командировкам

Локально - только на буке, зачем тогда к эзернетке подключаться?
Локально в сети - ограничить выход в интернет.

> мотаются), можно ли настроить дхцп чтобы он не давал адреса
> пользователям не рабоающим в домене, т.е. при попытке

Если подключился к сети, то зачем, если без адреса работать невозможно.
Другие протоколы - пару профилей при загрузке ОС (с каким-нибудь АйПиИксом, другой с АйПи).

> подключения пользователя локально - адрес ему не назначать.
> Поскажите пожалуйста - где рыть надо? Потому как некоторые
> тут же начинают всякие пакости чинить

Привязка АйПи к МАК и файрвол решат проблему пакостей со стороны ноутбуков - я у себя так сделал.
Получение IP адреса у ДХЦП сервака происходит до логона в... 20.01.05 14:55  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Получение IP адреса у ДХЦП сервака происходит до логона в домен или локально. Поэтому ты никак не сможешь на этом этапе отделить доменных юзеров от недоменных.
при чем тут юзеры? когда в домене прописываются и компьютеры? :) 20.01.05 15:00  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
а при том, что речь шла именно о локальном логине юзеров 20.01.05 21:08  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
а можно несколько подробнее для чайника - какая связь между... 20.01.05 16:08  
Автор: BVA Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
а можно несколько подробнее для чайника - какая связь между компьютером и пользователем?
Мне надо, чтобы если пользователь залогинится локально на... 20.01.05 16:07  
Автор: BVA Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Мне надо, чтобы если пользователь залогинится локально на машину, ему не давался адресс из локалки, дабы он не мог юзать сервера, инет и пр.
Решение с помощью классов сетей 20.01.05 16:36  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_DHCP_imp_UsingOptionClasses.asp


если не понятно, обьясню на пальцах =)
Если я правильно понял вопрос - не поможет 20.01.05 21:22  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
вот я примерно в том же ключе и интересовался о различиях в параметрах применительно к нашей задаче 20.01.05 21:25  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
и какие параметры, выдаваемые DHCP предлагается делать разными в данном случае? 20.01.05 21:11  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
я могу ошибаться.....но, можно использовать bootp 20.01.05 14:15  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
всем огромное спасибо 21.01.05 17:58  
Автор: BVA Статус: Незарегистрированный пользователь
Отредактировано 21.01.05 17:59  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
но видимо тут кроме визаульного контроля ничего не сделать.
Даже ессли сделать таким пользователям айди класс на сетевухе, то в любом случае как ДХЦП будет определять залогинился пользователь или нет. И закрывать совсем всем я не могу - пользователю нужен интернет по производственной нужде - другое дело что юхают они его не так как надо. хех. Бум смотреть
Думаю - нитку можно закрывать
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach