Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Домен Гость
|
Добавлено: Вт Авг 17 2004 17:21 Заголовок сообщения: Домен 2000 |
|
|
Подскажите, как в домене w2000 четко прописать всех юзеров со своими ip , т.е. Иванов - 192.168.0.1 и т.п. Задача - чтоб четко ограничить число юзеров в домене и никто с новым ip не подключился к домену (зная логин и пароль). |
|
Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003 Сообщения: 363 Откуда: S-Pb
|
Добавлено: Вт Авг 17 2004 21:32 Заголовок сообщения: |
|
|
во-первых: никто и так не сможет войти с левой машины в твой домен. даже зная логин-пароль юзера. для того чтоб войти в домен, надо сначало ввести машину в домен.
во-вторых: если есть желание параноить средствами винды, то привяжи юзеров к машинам. _________________ Vivere militari est! |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Вт Авг 17 2004 22:30 Заголовок сообщения: |
|
|
Никак.
Но, как уже совершенно точно ответил DumanTapah (правда ошибся немного на счет членства в домене - получать доступ к ресурсам домена я могу с любой машины зная логин и пароль), есть вариант привязать юзеров к компам. Правда, для этого необходим NetBIOS. |
|
Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003 Сообщения: 363 Откуда: S-Pb
|
Добавлено: Ср Авг 18 2004 09:41 Заголовок сообщения: |
|
|
хм-м-м-м...
да, согласен, по поводу введения машины в домен - это я погорячился.=) ресурсы доступны и так... _________________ Vivere militari est! |
|
Вернуться к началу |
|
|
RandomUser Гость
|
Добавлено: Чт Авг 26 2004 23:25 Заголовок сообщения: |
|
|
Можно попробовать поиграть с маской подсети ограничив кол-во Ип в сети (прога есть для этого IP Subnet Calculator) Ну например сетка у тя на 12 машин ну и используй маску которая позволяет в сетку завести тока 12 компов..
2. в DHCP мона привязать конкретный ИП за конкретной машиной и другой комп уже заданный диапозон не займет (если тока в ручную не пропишет) но если использовать не стандартную маску подсети то хрен кто вломится не зная ее, хотя тады DHCP получается нахрен не нужен...)
ну и пользователей к машинам привязать... |
|
Вернуться к началу |
|
|
Гуест Гость
|
Добавлено: Пт Авг 27 2004 01:15 Заголовок сообщения: ку |
|
|
2 RandomUser - насчет маски подсети ты загнул ИМХО,
что не бывает, что юзер отсканив эту подсеть, имитировав
айпи,
не может зайти в нее, пока
етот ленивый кофе или чаек попивает гденть у себя
при отключен станции. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Авг 27 2004 08:03 Заголовок сообщения: |
|
|
Ну получится ничего.
Можете даже не пытаться.
IP выдается компу (сетевому устройству), а не юзверю.
Если хотите ограничить возможность подключения левых компов к своей сети - купите управляемый коммутатор с поддержкой VLAN.
Будет вам щастье. |
|
Вернуться к началу |
|
|
|