> Здравствуйте! > Ситуация следующая: > Домен : PDC - Win2000As, раздача дхцп, все как положено. Но > существует несколько пользователей у которых есть ноутбуки > и им разрешено работать локально (часто по командировкам > мотаются), можно ли настроить дхцп чтобы он не давал адреса > пользователям не рабоающим в домене, т.е. при попытке > подключения пользователя локально - адрес ему не назначать. > Поскажите пожалуйста - где рыть надо? Потому как некоторые > тут же начинают всякие пакости чинить А если на DHCP для таких пользователей сделать другую подсеть и плюс привязка по MAC адресу?
Пусть работают в своем адресном пространстве. Домен и прочих пользователей видеть не будут.
Здравствуйте!
Ситуация следующая:
Домен : PDC - Win2000As, раздача дхцп, все как положено. Но существует несколько пользователей у которых есть ноутбуки и им разрешено работать локально (часто по командировкам мотаются), можно ли настроить дхцп чтобы он не давал адреса пользователям не рабоающим в домене, т.е. при попытке подключения пользователя локально - адрес ему не назначать. Поскажите пожалуйста - где рыть надо? Потому как некоторые тут же начинают всякие пакости чинить
Кривоватый способ, но можно для локальных профилей воткнуть в автозапуск netsh.exe с освобождением назначенного IP. Естественно, не сработает в том случае, если человек подсоединил ноут, включил и ушел, а автологона нет.
А если на DHCP для таких пользователей сделать другую...21.01.05 07:16 Автор: TARASA <Taras L. Stadnik> Статус: Member
> Здравствуйте! > Ситуация следующая: > Домен : PDC - Win2000As, раздача дхцп, все как положено. Но > существует несколько пользователей у которых есть ноутбуки > и им разрешено работать локально (часто по командировкам > мотаются), можно ли настроить дхцп чтобы он не давал адреса > пользователям не рабоающим в домене, т.е. при попытке > подключения пользователя локально - адрес ему не назначать. > Поскажите пожалуйста - где рыть надо? Потому как некоторые > тут же начинают всякие пакости чинить А если на DHCP для таких пользователей сделать другую подсеть и плюс привязка по MAC адресу?
Пусть работают в своем адресном пространстве. Домен и прочих пользователей видеть не будут.
BVA было нужно, чтоб они без логона вообще к сети доступа не имели, а не только к домену21.01.05 10:25 Автор: LLL <Алексей> Статус: Member
> Здравствуйте! > Ситуация следующая: > Домен : PDC - Win2000As, раздача дхцп, все как положено. Но > существует несколько пользователей у которых есть ноутбуки > и им разрешено работать локально (часто по командировкам
Локально - только на буке, зачем тогда к эзернетке подключаться?
Локально в сети - ограничить выход в интернет.
> мотаются), можно ли настроить дхцп чтобы он не давал адреса > пользователям не рабоающим в домене, т.е. при попытке
Если подключился к сети, то зачем, если без адреса работать невозможно.
Другие протоколы - пару профилей при загрузке ОС (с каким-нибудь АйПиИксом, другой с АйПи).
> подключения пользователя локально - адрес ему не назначать. > Поскажите пожалуйста - где рыть надо? Потому как некоторые > тут же начинают всякие пакости чинить
Привязка АйПи к МАК и файрвол решат проблему пакостей со стороны ноутбуков - я у себя так сделал.
Получение IP адреса у ДХЦП сервака происходит до логона в...20.01.05 14:55 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Получение IP адреса у ДХЦП сервака происходит до логона в домен или локально. Поэтому ты никак не сможешь на этом этапе отделить доменных юзеров от недоменных.
при чем тут юзеры? когда в домене прописываются и компьютеры? :)20.01.05 15:00 Автор: DamNet <Denis Amelin> Статус: Elderman
но видимо тут кроме визаульного контроля ничего не сделать.
Даже ессли сделать таким пользователям айди класс на сетевухе, то в любом случае как ДХЦП будет определять залогинился пользователь или нет. И закрывать совсем всем я не могу - пользователю нужен интернет по производственной нужде - другое дело что юхают они его не так как надо. хех. Бум смотреть
Думаю - нитку можно закрывать