Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
А если на DHCP для таких пользователей сделать другую... 21.01.05 07:16 Число просмотров: 1288
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> Здравствуйте!
> Ситуация следующая:
> Домен : PDC - Win2000As, раздача дхцп, все как положено. Но
> существует несколько пользователей у которых есть ноутбуки
> и им разрешено работать локально (часто по командировкам
> мотаются), можно ли настроить дхцп чтобы он не давал адреса
> пользователям не рабоающим в домене, т.е. при попытке
> подключения пользователя локально - адрес ему не назначать.
> Поскажите пожалуйста - где рыть надо? Потому как некоторые
> тут же начинают всякие пакости чинить
А если на DHCP для таких пользователей сделать другую подсеть и плюс привязка по MAC адресу?
Пусть работают в своем адресном пространстве. Домен и прочих пользователей видеть не будут.
|
|
<sysadmin>
|
Ограничение выдачи ip адресов в DHCP 20.01.05 13:35
Автор: BVA Статус: Незарегистрированный пользователь
|
Здравствуйте!
Ситуация следующая:
Домен : PDC - Win2000As, раздача дхцп, все как положено. Но существует несколько пользователей у которых есть ноутбуки и им разрешено работать локально (часто по командировкам мотаются), можно ли настроить дхцп чтобы он не давал адреса пользователям не рабоающим в домене, т.е. при попытке подключения пользователя локально - адрес ему не назначать. Поскажите пожалуйста - где рыть надо? Потому как некоторые тут же начинают всякие пакости чинить
|
|
Кривоватый способ, но... 21.01.05 13:54
Автор: polva Статус: Незарегистрированный пользователь
|
|
Кривоватый способ, но можно для локальных профилей воткнуть в автозапуск netsh.exe с освобождением назначенного IP. Естественно, не сработает в том случае, если человек подсоединил ноут, включил и ушел, а автологона нет.
|
|
А если на DHCP для таких пользователей сделать другую... 21.01.05 07:16
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> Здравствуйте!
> Ситуация следующая:
> Домен : PDC - Win2000As, раздача дхцп, все как положено. Но
> существует несколько пользователей у которых есть ноутбуки
> и им разрешено работать локально (часто по командировкам
> мотаются), можно ли настроить дхцп чтобы он не давал адреса
> пользователям не рабоающим в домене, т.е. при попытке
> подключения пользователя локально - адрес ему не назначать.
> Поскажите пожалуйста - где рыть надо? Потому как некоторые
> тут же начинают всякие пакости чинить
А если на DHCP для таких пользователей сделать другую подсеть и плюс привязка по MAC адресу?
Пусть работают в своем адресном пространстве. Домен и прочих пользователей видеть не будут.
|
| |
BVA было нужно, чтоб они без логона вообще к сети доступа не имели, а не только к домену 21.01.05 10:25
Автор: LLL <Алексей> Статус: Member
|
|
|
| | |
А как к вопросу о сетевой печати? Доступа к отдельно взятой... 21.01.05 10:57
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
|
А как к вопросу о сетевой печати? Доступа к отдельно взятой файлопомойке?
|
|
Локально - только на буке, зачем тогда к эзернетке... 20.01.05 16:26
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Здравствуйте!
> Ситуация следующая:
> Домен : PDC - Win2000As, раздача дхцп, все как положено. Но
> существует несколько пользователей у которых есть ноутбуки
> и им разрешено работать локально (часто по командировкам
Локально - только на буке, зачем тогда к эзернетке подключаться?
Локально в сети - ограничить выход в интернет.
> мотаются), можно ли настроить дхцп чтобы он не давал адреса
> пользователям не рабоающим в домене, т.е. при попытке
Если подключился к сети, то зачем, если без адреса работать невозможно.
Другие протоколы - пару профилей при загрузке ОС (с каким-нибудь АйПиИксом, другой с АйПи).
> подключения пользователя локально - адрес ему не назначать.
> Поскажите пожалуйста - где рыть надо? Потому как некоторые
> тут же начинают всякие пакости чинить
Привязка АйПи к МАК и файрвол решат проблему пакостей со стороны ноутбуков - я у себя так сделал.
|
|
Получение IP адреса у ДХЦП сервака происходит до логона в... 20.01.05 14:55
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
Получение IP адреса у ДХЦП сервака происходит до логона в домен или локально. Поэтому ты никак не сможешь на этом этапе отделить доменных юзеров от недоменных.
|
| |
при чем тут юзеры? когда в домене прописываются и компьютеры? :) 20.01.05 15:00
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| | |
а при том, что речь шла именно о локальном логине юзеров 20.01.05 21:08
Автор: LLL <Алексей> Статус: Member
|
|
|
| | |
а можно несколько подробнее для чайника - какая связь между... 20.01.05 16:08
Автор: BVA Статус: Незарегистрированный пользователь
|
|
а можно несколько подробнее для чайника - какая связь между компьютером и пользователем?
|
| | |
Мне надо, чтобы если пользователь залогинится локально на... 20.01.05 16:07
Автор: BVA Статус: Незарегистрированный пользователь
|
|
Мне надо, чтобы если пользователь залогинится локально на машину, ему не давался адресс из локалки, дабы он не мог юзать сервера, инет и пр.
|
| | | | |
Если я правильно понял вопрос - не поможет 20.01.05 21:22
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
|
| | | | | |
вот я примерно в том же ключе и интересовался о различиях в параметрах применительно к нашей задаче 20.01.05 21:25
Автор: LLL <Алексей> Статус: Member
|
|
|
| | | | |
и какие параметры, выдаваемые DHCP предлагается делать разными в данном случае? 20.01.05 21:11
Автор: LLL <Алексей> Статус: Member
|
|
|
|
я могу ошибаться.....но, можно использовать bootp 20.01.05 14:15
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| |
всем огромное спасибо 21.01.05 17:58
Автор: BVA Статус: Незарегистрированный пользователь
Отредактировано 21.01.05 17:59 Количество правок: 1
|
но видимо тут кроме визаульного контроля ничего не сделать.
Даже ессли сделать таким пользователям айди класс на сетевухе, то в любом случае как ДХЦП будет определять залогинился пользователь или нет. И закрывать совсем всем я не могу - пользователю нужен интернет по производственной нужде - другое дело что юхают они его не так как надо. хех. Бум смотреть
Думаю - нитку можно закрывать
|
|
|
подробно о проекте
Анализ криптографических сетевых...
