[mwz]

Цитата fcdm25:

с помощью каких средств это можно реализовать »

Средство известное: докладная записка.
Одна-другая -- и при правильной реакции руководства без вас уже никто ничего переставлять не будет.

ЗЫ
Кстати, мне за 7 лет, при количестве пользователей до 300 человек, этим методом пользоваться не приходилось (единственный раз устно пожаловался -- и то по менее критичному поводу) -- однако никаких такого типа эксцессов не было. Но пользователей мягко предупреждал сразу, что если они займутся отсебятиной -- от нас помощи не будет. Что означало, что при проблемах они остаются без рабочего места, с вытекающими последствиями -- особенно когда будут гореть сроки.

[Angry Demon]

Цитата fcdm25:

Вообще я создал эту тему, для того, чтобы узнать с помощью каких средств это можно реализовать

Вам уже почти всё рассказали:
0. Правила работы каждому сотруднику под роспись
1. AD и запрет локальных администраторов
2. TMeter, например, установленный на шлюзе, имеет собственный агент авторизации, позволяющий аутентифицировать пользователей в т.ч. средствами домена Windows

[cameron]

Цитата fcdm25:

Вообще я создал эту тему, для того, чтобы узнать с помощью каких средств это можно реализовать, а не затем, чтобы плакаться. »

Вам в этой теме рассказывают, как и что нужно сделать.
Ваш вопрос вовсе не уникален.
вместо "WS2012R2" можно подставить "win2k/win2k3/win2k8/etc" и получить теже ответы, в интервале последних 10 лет.
отвечающие вам либо уже прошли этот этап, либо недопустили его, поэтому ответы, фактически, одинаковы.

Если вам не интересны ответы людей, то зачем спрашивать?
ещё раз повторю вам - органичение интернета ничего не даст, вообще. Ну кроме "тёмной" для вас, как исполнителя.

[fcdm25]

Здесь приведен пост моего начальника, который примерно обрисовывает наше предприятие и как в нем работают политики безопасности, а так же пользователи
А за советы большое спасибо, обязательно приму к сведению.

[cameron]

fcdm25,
печально.

[astomper7]

Цитата fcdm25:

политики безопасности »

Пока сложно сказать, что какие либо политики безопасности наличествуют...

OTRS - а то, что внедрили helpdesk, уже лучше. Хотя, в целом, ситуация патовая - при наличии, как я понял, 6 админов (не эникейщиков), причем недостаточно опытных, реорганизовать вашу инфраструктуру с её "кошками" и вланами аццки сложно без грамотных аутсорсеров...

[iluffka]

бардак.
такие бабосы потратить на такое оборудование и так управлять... вот ж* будет гореть, когда что-то сломается)

[Denis Dyagilev]

Forefront TMG уже не продается, если что.
Да и проблема тут гораздо глубже, нежели ограничение доступа в сеть недоменным пользователям. И решать эти проблемы, как уже сказано выше, нужно решать на "бумажном" уровне.

А вообще можно попробовать решение на основе RADIUS-сервера.

[cameron]

Denis Dyagilev,
да можно и Port Security и NPS и RADIUS и фортинеты с клиентами, вопрос лишь в том, что на лицо несоответствие ИТ и задач.

[zavoruev]

Цитата cameron:

Denis Dyagilev, да можно и Port Security »

А Вы блог его начальника читали?))))

Цитата:

На всех портах уровня доступа стоял port security с меткой по MAC-адресу, при подключении другого компьютера — порт падал. От этого стали отказываться в тот момент, когда ноутбук мог себе позволить средний сотрудник. Естественно он пер его на работу, втыкал и жаждал работать, но получал падение порта, нервы и т.д., плюс к этому болезненная тяга некоторых сотрудников к перемене мест тоже не способствовало развитию этой практики.

Radius для точек доступа - да. ИМХО Чистый NPS с сетевыми политиками на 4000 хостов - это очень сложно реализуемо)!