Архив форумов ЦИТФорума

[Домен]

Подскажите, как в домене w2000 четко прописать всех юзеров со своими ip , т.е. Иванов - 192.168.0.1 и т.п. Задача - чтоб четко ограничить число юзеров в домене и никто с новым ip не подключился к домену (зная логин и пароль).

[DumanTapah]

во-первых: никто и так не сможет войти с левой машины в твой домен. даже зная логин-пароль юзера. для того чтоб войти в домен, надо сначало ввести машину в домен.
во-вторых: если есть желание параноить средствами винды, то привяжи юзеров к машинам.
_________________
Vivere militari est!

[ALEX_SE]

Никак.
Но, как уже совершенно точно ответил DumanTapah (правда ошибся немного на счет членства в домене - получать доступ к ресурсам домена я могу с любой машины зная логин и пароль), есть вариант привязать юзеров к компам. Правда, для этого необходим NetBIOS.

[DumanTapah]

хм-м-м-м...
да, согласен, по поводу введения машины в домен - это я погорячился.=) ресурсы доступны и так...
_________________
Vivere militari est!

[RandomUser]

Можно попробовать поиграть с маской подсети ограничив кол-во Ип в сети (прога есть для этого IP Subnet Calculator) Ну например сетка у тя на 12 машин ну и используй маску которая позволяет в сетку завести тока 12 компов..
2. в DHCP мона привязать конкретный ИП за конкретной машиной и другой комп уже заданный диапозон не займет (если тока в ручную не пропишет) но если использовать не стандартную маску подсети то хрен кто вломится не зная ее, хотя тады DHCP получается нахрен не нужен...)
ну и пользователей к машинам привязать...

[Гуест]

2 RandomUser - насчет маски подсети ты загнул ИМХО,
что не бывает, что юзер отсканив эту подсеть, имитировав
айпи,
не может зайти в нее, пока
етот ленивый кофе или чаек попивает гденть у себя
при отключен станции.

[and3008]

Ну получится ничего.
Можете даже не пытаться.

IP выдается компу (сетевому устройству), а не юзверю.

Если хотите ограничить возможность подключения левых компов к своей сети - купите управляемый коммутатор с поддержкой VLAN.
Будет вам щастье.