Вариант, но сетка в 200 машин - это звучит как издевательство надо мной
На самом деле есть технология: наложить политики IPSec.
кому интересно:
http://www.windowsfaq.ru/content/view/661/90/
Проблема в том, что сетка реально тупить начинает. Есть второй вариант, только разобраться не могу.
В политиках на Organization Unit: Computer Configuration\Windows Settnigs\Security Settings\Local Policies\Security Options\
Есть политики
Domain Member:....
Microsoft Network Client:....
Microsoft Network Server:....
Network Access:...
Хотелось бы найти описание для этих политик, а то ни русский ни английский переводы не дают точной картин
Есть еще вариант. В Домене имеется Enterprise Root Certification Authority. Можно распространять сертификаты по компам в домене, и скриптом проверять их наличие, но это тоже не вариант. Сертификат можно снять, и переместить в другое хранилище на недоменный ноут.
прим: в домене машинки только XP и Висты.
